Policja podała nowe szczegóły. Atak na Uniwersytet Warszawski różni się od innych tego typu, bo przechwycone dane nie zostały zaszyfrowane, a uczelnia nadal miała do nich dostęp – poinformował rzecznik prasowy Centralnego Biura Zwalczania Cyberprzestępczości kom. Marcin Zagórski. W nocy z 15 na 16 kwietnia w darknecie opublikowano ok. 200 tys. plików pozyskanych w wyniku cyberataku na Uniwersytet Warszawski, który został wykryty 9 lutego. Według informacji UW dane mogły zostać skopiowane w okresie od stycznia do lutego uczelnia potwierdziła, że ok. 32,8 tys. plików mogło zawierać dane osobowe m.in. pracowników, studentów i kandydatów na studia. Zapewniła, że w tej sprawie współpracuje m.in. z CERT Polska oraz z Centralnym Biurem Zwalczania Cyberprzestępczości.Rzecznik prasowy CBZC kom. Marcin Zagórski przekazał, że Biuro informację o ataku CBZC otrzymało 16 lutego. – Po wstępnych czynnościach rozpoznawczych zostało wszczęte dochodzenie, w ramach którego m.in. zabezpieczyliśmy dane – wyjaśnił.Dodał, że równolegle działania w sprawie rozpoczęła Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy, której uniwersytet przekazał sprzęt komputerowy.Zobacz także: Pożar na terenie Uniwersytetu Warszawskiego. Ewakuowano ok. 200 osóbNie zaszyfrowano danychPolicjant podkreślił, że atak na UW różni się od innych ataków ransomware. – Zostało wykorzystane odpowiednie oprogramowane, natomiast – w przeciwieństwie do klasycznych ataków tego typu – pozyskane dane nie zostały zaszyfrowane, a uczelnia nadal miała do nich dostęp i mogła z nich korzystać. Sprawcy też nie zwrócili się do uniwersytetu z żądaniami finansowymi w zamian za nieupublicznianie danych – powiedział.Zagórski nie potwierdził powielanych przez media informacji nt. potencjalnych sprawców ataku. - Mamy swoje wskazania, ale na ten moment, mając na uwadze dobro śledztwa, muszę je zachować w tajemnicy - wyjaśnił.Podkreślił jednak, że zazwyczaj ataki tego typu przeprowadzają grupy przestępcze o międzynarodowym zasięgu. – Jest to ich cecha charakterystyczna: ich działania są międzynarodowe, a ofiarami padają nie tylko firmy czy instytucje w Polsce, ale i na całym świecie – zaznaczył rzecznik CBZC.Przypomniał, że każda osoba, która obawia się, że jej dane zostały przechwycone, może to zweryfikować za pomocą strony: bezpiecznedane.gov.pl. Warto też zastrzec swój numer PESEL – usługa jest dostępna w ramach aplikacji mObywatel.Zobacz też: Wielka ewakuacja budynku uniwersytetu. Zagrożenie chemiczne