Mający miejsce w styczniu 2026 atak na Uniwersytet Warszawski pokazuje, jak jedno skutecznie przejęte konto użytkownika może uruchomić całą lawinę konsekwencji. Wszystko zaczęło się od nieautoryzowanego dostępu, przez kradzież ogromnych ilości danych, aż po ich publikację w sieci.
Według dostępnych informacji przestępcy wykorzystali dane logowania wyciągnięte z zainfekowanej stacji roboczej, a po uzyskaniu dostępu do zasobów uczelni skopiowali dziesiątki tysięcy plików zawierających informacje o studentach, kandydatach i pracownikach, w tym dane identyfikacyjne, rekrutacyjne oraz dokumenty z codziennej pracy administracji.
Wśród ujawnionych materiałów znalazły się listy rekrutacyjne z numerami PESEL, co stanowi świetny zestaw do realizacji wyłudzeń finansowych, podszywania się pod ofiary, oraz otwiera możliwość przeprowadzenia zaawansowanych kampanii socjotechnicznych skierowanych do konkretnych osób.
Incydent świetnie pokazuje dobrze znany, ale wciąż bagatelizowany problem: wrażliwe dokumenty lądują w lokalnych, najczęściej używanych katalogach, czy na pulpitach pracowników, a pojedyncza stacja robocza staje się realnym punktem wejścia do całej instytucji.
Jest to także przykład, że organizacje nie mogą już myśleć o ransomware wyłącznie w kategoriach zaszyfrowanych serwerów. Dziś największą dźwignią szantażu jest groźba ujawnienia pozyskanych treści, a nie sama blokada systemu.
Z perspektywy każdej organizacji wnioski są bardzo konkretne. Konieczne jest konsekwentne wzmacnianie ochrony stacji roboczych, ograniczanie lokalnego przechowywania plików z wrażliwymi danymi, stosowanie wieloskładnikowego uwierzytelniania, a także realna edukacja użytkowników. Wszyscy muszą mieć świadomość, że zwykły komputer w biurze może być kluczem do całej infrastruktury.
