200 tys. plików w darknecie. Wyciek z Uniwersytetu Warszawskiego niepokoi

We wtorkowym komunikacie Uniwersytet Warszawski przekazał, że analizuje skalę naruszenia i współpracuje z CERT Polska oraz Centralnym Biurem Zwalczania Cyberprzestępczości - podał PAP. Uczelnia zgłosiła też sprawę do Prezesa Urzędu Ochrony Danych Osobowych. "Na bieżąco analizujemy sytuację i robimy wszystko, co możliwe, aby podobne incydenty się nie powtórzyły" - oświadczyła uczelnia.

Z ustaleń UW wynika, że nieuprawniona osoba dostała się do systemów przy użyciu prawidłowych danych logowania. Uczelnia ocenia, że napastnicy przejęli je wcześniej, prawdopodobnie przez złośliwe oprogramowanie na urządzeniu użytkownika, dlatego ich aktywność przez dłuższy czas nie wzbudzała podejrzeń.

UW wykrył incydent 9 lutego 2026 r. Analiza wskazuje, że kopiowanie danych mogło trwać od stycznia do lutego, a publikacja zbioru w darknecie nastąpiła w nocy z 15 na 16 kwietnia 2026 r.

Opublikowany pakiet obejmował ok. 200 tys. plików o łącznym rozmiarze 850 GB. Uczelnia podała, że ok. 650 GB stanowiły materiały audiowizualne o publicznym charakterze, a pozostałe ok. 200 GB zawierały różne dane, w tym pliki mogące zawierać dane osobowe.

Zdecydowana większość takich materiałów pochodziła z dwóch jednostek: Wydziału Neofilologii oraz Wydziału Stosowanych Nauk Społecznych i Resocjalizacji. Według uczelni ok. 32,8 tys. plików mogło zawierać dane osobowe.

Uczelnia wskazała, że incydent mógł objąć przede wszystkim pracowników, studentów, kandydatów na studia i doktorantów. W tej grupie są też byli pracownicy, współpracownicy oraz inne osoby związane z działalnością Uniwersytetu Warszawskiego.

Zakres danych osobowych był zróżnicowany i w zależności od przypadku mógł obejmować m.in. dane identyfikacyjne, w tym szczególnego rodzaju (np. imię i nazwisko, data urodzenia, płeć, obywatelstwo, numer PESEL, numer i serię dokumentu tożsamości, nr paszportu), dane kontaktowe (np. adres zamieszkania, adres e-mail, numer telefonu, nazwa użytkownika), dane finansowe i podatkowe (np. numer rachunku bankowego, dane z dokumentów podatkowych), dane związane z zatrudnieniem (np. umowy, przebieg zatrudnienia).

"Na obecnym etapie nie możemy jednoznacznie potwierdzić, czy i których konkretnie osób dane zostały objęte incydentem. Analiza zdarzenia nadal trwa" - poinformował UW. "Nie ma pewności, czy Państwa dane zostały wykorzystane, jednak zalecamy zachowanie szczególnej czujności oraz podjęcie działań, które pozwolą ograniczyć potencjalne skutki zdarzenia" - wskazała uczelnia.

Uczelnia ocenia jednocześnie, że istnieje wysokie ryzyko naruszenia praw i wolności, w tym utraty kontroli nad prywatnością czy wykorzystania danych do kradzieży tożsamości.

W komunikacie UW zachęca do zabezpieczenia tożsamości i danych finansowych, na przykład przez zastrzeżenie numeru PESEL. Uczelnia rekomenduje też monitorowanie aktywności kredytowej, zakładanie alertów o próbach użycia danych oraz zmianę haseł do poczty, bankowości, systemów uczelnianych i innych usług.

Uniwersytet apeluje również o ostrożność w kontaktach i ograniczenie udostępniania danych w przestrzeni publicznej. Osoby, które zauważą niepokojące sygnały albo dowiedzą się o użyciu swoich danych przez nieuprawnione osoby, powinny przekazać taką informację i skontaktować się z właściwymi instytucjami. Uczelnia zapowiada dalsze komunikaty na swojej stronie.