W darknecie nieznani sprawcy zamieścili ok. 200 tys. plików (850 GB), skradzionych prawdopodobnie w wyniku ataku ransomware na Uniwersytet Warszawski.

Rekordy zamieszczone w sieci zawierają m.in. dane osobowe studentów, kandydatów i pracowników (ok 32 tys. plików). Większość z nich dotyczy dwóch wydziałów: neofilologii oraz nauk społecznych i resocjalizacji. Spora część ujawnionych materiałów to jednak publicznie dostępne rekordy AV (ok. 650 GB) – według komunikatu uczelni. Jednocześnie według niej na tym etapie nie można potwierdzić, czy i których konkretnie osób dane zostały objęte incydentem. 

Włamanie do UW ujawniono w lutym br. Eset poinformował, iż jako pierwszy zidentyfikował atak i zaalarmował uczelnię. Wówczas według UW nie stwierdzono nieuprawnionego dostępu do danych osobowych.

Według dotychczasowych ustaleń, napastnik zalogował się do systemu uczelni z pomocą prawidłowych danych uwierzytelniających, które przypuszczalnie zostały skradzione z urządzenia użytkownika.

Rzecznik Centralnego Biura Zwalczania Cyberprzestępczości według PAP zwraca natomiast uwagę na nietypowy przebieg ataku. Mianowicie napastnicy nie zaszyfrowali skradzionych danych ani nie zażądali okupu. Trwa dochodzenie służb w tej sprawie. CBZC nie ujawnia dotychczasowych ustaleń ze względu na dobro śledztwa – poinformował rzecznik. Dodał natomiast, iż ataki tego rodzaju przeprowadzają najczęściej międzynarodowe grupy. Według ustaleń Esetu za atakiem na Uniwersytet Warszawski może stać gang o nazwie Interlock.