Варшавський університет повідомив про масштабну хакерську атаку, внаслідок якої тисячі конфіденційних файлів опинилися в даркнеті. Інцидент міг зачепити працівників, студентів, абітурієнтів, докторантів, а також інших осіб, пов’язаних із діяльністю вишу. Витік охоплював різні категорії персональних даних – від базових ідентифікаційних до електронного листування й зображень.
Про інцидент Варшавський університет повідомив 21 квітня. Як зазначається на сайті вишу, дані могли бути викрадені ще на початку 2026 року. Зловмисники отримали доступ до систем, використовуючи справжні логіни та паролі, які, ймовірно, були викрадені через шкідливе програмне забезпечення. Через це їхня активність тривалий час не викликала підозр, що дозволило непомітно розширювати доступ до різних елементів системи.
9 лютого, під час превентивних перевірок у зв’язку з інформацією про глобальну кампанію ransomwareRansomware (з англ. «викупне ПЗ») – це різновид шкідливого програмного забезпечення, який блокує доступ до комп’ютера або шифрує файли й вимагає гроші за їх відновлення., було виявлено витік даних. Після фіксації загрози університет одразу вжив заходів безпеки, а аналіз на той момент не показав витоку даних за межі його інфраструктури. Втім, у ніч на 16 квітня дані, які були скопійовані з сайту університету, опинилися в даркнеті.
Як встановили в університеті, було викрадено близько 200 тисяч конфіденційних файлів. Йдеться про дані осіб, пов’язаних із Варшавським університетом: викладачів, студентів, працівників і колишніх співробітників, абітурієнтів, докторантів, а також інших осіб, причетних до діяльності вишу. Передусім ідеться про два підрозділи вишу – факультет неофілології та факультет прикладних соціальних наук і ресоціалізації.
Хакери отримали доступ до персональних даних, зокрема ідентифікаційної та контактної інформації, даних документів і Pesel, фінансових і податкових відомостей, інформації про працевлаштування, стану здоров’я, соціального страхування, електронного листування й зображень. Частину викрадених даних становили також аудіовізуальні матеріали публічного характеру. Саме ці файли згодом опинилися в даркнеті.
«На цьому етапі ми не можемо однозначно підтвердити, чи і дані яких саме осіб були охоплені інцидентом. Аналіз події триває. <…> З огляду на характер інциденту та обсяг даних, які могли бути ним охоплені, існує високий ризик порушення прав і свобод осіб, яких це стосується», – підкреслюють у навчальному закладі.
Варшавський університет попереджає, що витік даних може призвести до втрати контролю над персональною інформацією, її несанкціонованого використання та поширення, крадіжки особистості й фінансового шахрайства (зокрема оформлення кредитів чи договорів без відома людини). Також існують ризики використання даних у державних, медичних і освітніх системах, розголошення чутливої інформації, шкоди репутації та дискримінації. Серед довгострокових наслідків – фішинг, спроби зламу акаунтів, труднощі з доступом до послуг і подальше поширення даних у мережі.
В університеті зазначають, що вже вжили заходів, щоб запобігти подальшому поширенню даних, захистити системи та мінімізувати наслідки інциденту. Водночас рекомендують подбати про власну безпеку: заблокувати номер PESEL, відстежувати кредитну активність, змінити паролі та увімкнути двофакторну автентифікацію.
Також радять обмежити публічність особистої інформації, бути обережними щодо підозрілих повідомлень і дзвінків, не передавати дані третім особам і не відкривати невідомі посилання. У разі підозрілих дій університет закликає звернутися до банку чи відповідних установ, повідомити правоохоронців або адміністратора даних, а також за потреби розглянути зміну документів і захист своїх прав у судовому порядку.
Більше інформації про інцидент – на сайті Варшавського університету.
Т. Ш.
Джерело: Uniwersytet Warszawski
