Atak na Uniwersytet Warszawski różni się od innych tego typu, bo przechwycone dane nie zostały zaszyfrowane, a uczelnia nadal miała do nich dostęp - poinformował PAP rzecznik prasowy Centralnego Biura Zwalczania Cyberprzestępczości kom. Marcin Zagórski.
W nocy z 15 na 16 kwietnia w darknecie opublikowano ok. 200 tys. plików pozyskanych w wyniku cyberataku na Uniwersytet Warszawski, który został wykryty 9 lutego; wg informacji UW dane mogły zostać skopiowane w okresie od stycznia do lutego br. Uczelnia potwierdziła, że ok. 32,8 tys. plików mogło zawierać dane osobowe m.in. pracowników, studentów i kandydatów na studia. Zapewniła, że w tej sprawie współpracuje m.in. z CERT Polska oraz z Centralnym Biurem Zwalczania Cyberprzestępczości.
Rzecznik prasowy CBZC kom. Marcin Zagórski przekazał PAP, że Biuro informację o ataku CBZC otrzymało 16 lutego. - Po wstępnych czynnościach rozpoznawczych zostało wszczęte dochodzenie, w ramach którego m.in. zabezpieczyliśmy dane - wyjaśnił.
Dodał, że równolegle działania w sprawie rozpoczęła Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy, której uniwersytet przekazał sprzęt komputerowy.
Policjant podkreślił, że atak na UW różni się od innych ataków ransomware. - Zostało wykorzystane odpowiednie oprogramowane, natomiast - w przeciwieństwie do klasycznych ataków tego typu - pozyskane dane nie zostały zaszyfrowane, a uczelnia nadal miała do nich dostęp i mogła z nich korzystać. Sprawcy też nie zwrócili się do uniwersytetu z żądaniami finansowymi w zamian za nieupublicznianie danych - powiedział.
Zagórski nie potwierdził powielanych przez media informacji nt. potencjalnych sprawców ataku. - Mamy swoje wskazania, ale na ten moment, mając na uwadze dobro śledztwa, muszę je zachować w tajemnicy - wyjaśnił.
Podkreślił jednak, że zazwyczaj ataki tego typu przeprowadzają grupy przestępcze o międzynarodowym zasięgu. - Jest to ich cecha charakterystyczna: ich działania są międzynarodowe, a ofiarami padają nie tylko firmy czy instytucje w Polsce, ale i na całym świecie - zaznaczył rzecznik CBZC.
Przypomniał, że każda osoba, która obawia się, że jej dane zostały przechwycone, może to zweryfikować za pomocą strony: bezpiecznedane.gov.pl. Warto też zastrzec swój numer PESEL - usługa jest dostępna w ramach aplikacji mObywatel.
O zdarzeniu UW poinformował członków społeczności akademickiej, w tym studentów, doktorantów, kandydatów na studia, pracowników, a także osoby współpracujące z Uniwersytetem, których dane osobowe mogły zostać przechwycone.
Przekazał informację również Urzędowi Ochrony Danych Osobowych. „Uniwersytet Warszawski zgłosił naruszenie ochrony danych osobowych Prezesowi UODO. Zgłoszenie to jest obecnie analizowane” - poinformował PAP rzecznik prasowy UODO.
W komunikacie opublikowanym na swojej stronie we wtorek Uniwersytet Warszawski tłumaczył, że do naruszenia ochrony danych osobowych doszło w wyniku nieuprawnionego dostępu do systemów informatycznych uczelni. Osoba nieuprawniona zalogowała się do systemu przy użyciu prawidłowych danych dostępowych (loginu i hasła), które zostały wcześniej przejęte – najprawdopodobniej w wyniku działania złośliwego oprogramowania na urządzeniu użytkownika. (PAP)
ksc/ mbl/ bar/
Fundacja PAP zezwala na bezpłatny przedruk artykułów z Serwisu Nauka w Polsce pod warunkiem mailowego poinformowania nas raz w miesiącu o fakcie korzystania z serwisu oraz podania źródła artykułu. W portalach i serwisach internetowych prosimy o zamieszczenie podlinkowanego adresu: Źródło: naukawpolsce.pl, a w czasopismach adnotacji: Źródło: Serwis Nauka w Polsce - naukawpolsce.pl. Powyższe zezwolenie nie dotyczy: informacji z kategorii "Świat" oraz wszelkich fotografii i materiałów wideo.
