Akademia WSEI padła ofiarą ataku hakerskiego. Dane osobowe studentów i pracowników zostały zaszyfrowane

Lubelska Akademia WSEI przy ul. Projektowej w Lublinie
Lubelska Akademia WSEI przy ul. Projektowej w Lublinie | fot. Dominik Wąsik

Lubelska Akademia WSEI padła ofiarą ataku hakerskiego, do którego doszło w ubiegły weekend. Sprawa dotyczy serwerów wewnętrznych uczelni, na których dane zostały zaszyfrowane. Akademia zaleca założenie konta w BIK.

Atak hakerski na WSEI

W niedzielę 12 lutego Akademia WSEI poinformowała o tym, że nie działa strona internetowa oraz platformy e-learningowe. Zapewniono, że trwają prace nad usunięciem problemu technicznego. Dzień później na stronie Facebook uczelni poinformowano, iż z uwagi na awarię systemu teleinformatycznego aktualnie nie ma dostępu do wirtualnego dziekanaty, platformy edukacyjnej i poczty elektronicznej.

Z tego względu wszystkie zajęcia on-line na platformie edukacyjnej zostają zawieszone do dnia 27 lutego 2023 r. Natomiast zajęcia planowane w siedzibie uczelni odbywają się zgodnie z przyjętym harmonogramem. Mamy nadzieje, że podjęte przez nas działania naprawcze doprowadzą do jak najszybszego przywrócenia pełnej funkcjonalności – czytamy w komunikacie Akademii WSEI.

Uczelnia w zamieszczonym na swojej stronie internetowej komunikacie informuje, iż najbliższe zajęcia stacjonarne i online zaplanowane w dniach 18-19 lutego są odwołane. Planowane zajęcia w tych dniach stacjonarnie odbędą się jedynie w Centrum Symulacji Medycznych oraz w pracowniach umiejętności pielęgniarskich.

Wycieku danych nie stwierdzono, ale…

Rektor Lubelskiej Akademii WSEI dr hab. med. Mirosław Jarosz potwierdza, iż uczelnia zmaga się z atakiem grupy hakerskiej. Systemy teleinformatyczne zostały zaatakowane, co spowodowało ich awarię i niedostępność. Akademia ostrzega, że w związku ze zdarzeniem może nastąpić nielegalne wykorzystanie danych, choć nie ma dowodów, by te wyciekły.

Na chwilę obecną, wedle posiadanej wiedzy, nie ma żadnych dowodów na to, że dane osobowe studentów i pracowników zostały skradzione. Niemniej jednak zgodnie z obowiązującym prawem zgłoszono fakt ataku do Centralnego Biura Zwalczania Cyberprzestępczości Policji z Wydziału w Lublinie oraz Urzędu Ochrony Danych Osobowych – mówi dr hab. med. Mirosław Jarosz.

Jak udało nam się ustalić, dane przechowywane na serwerach uczelni, w tym około 8 tysięcy studentów, zostały zaszyfrowane przez grupę hakerską. Rektor nie ujawnia informacji, czy hakerzy zażądali od uczelni okupu za odszyfrowanie danych. Wiadomo, że do ataku doszło w niedzielę (12.01) w godzinach porannych. Po tym incydencie serwery uczelni zostały odłączone od internetu.

Niezwłocznie po stwierdzeniu incydentu, rozpoczęto zabezpieczanie systemów teleinformatycznych oraz zostały podjęte czynności w celu odzyskania kluczowych funkcjonalności i systemów – czytamy w oświadczeniu Lubelskiej Akademii WSEI.

Aktualizacja: Rektor WSEI po ataku hakerów: „Do tej pory nie potwierdzono kradzieży danych studentów i absolwentów”

Prezes UODO przypomina, że naruszenie należy zgłaszania nie później niż w ciągu 72 godzin od jego stwierdzenia. Zgłaszać trzeba te z incydentów, w przypadku których istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na osoby, których dane dotyczą. Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych.

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia uczelnia zaleca m.in. założenie konta w systemie informacji kredytowej i gospodarczej (np. BIK) celem monitorowania ewentualnej aktywności kredytowej. Podstawowy Alert BIK to koszt 36 zł/rok. Studenci pytają, czy uczelnia odda im pieniądze za zakup takiego raportu. Uczelnia na ten moment nie planuje zwrotów, póki nie upewni się, czy dane faktycznie wyciekły.

Dowiedzieliśmy się również, że pracownicy WSEI wspierani przez zewnętrznych specjalistów pracują nad przywróceniem funkcjonowania uczelni. Stawiana jest nowa infrastruktura, która ma uniemożliwić w przyszłości podobnych zajść.

4 komentarze

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Dodając komentarz akceptujesz regulamin zamieszczania komentarzy w serwisie. Grupa Spotted Sp. z o.o. z siedzibą w Lublinie jest administratorem twoich danych osobowych dla celów związanych z korzystaniem z serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.
  1. Wreszcie pierwsza uczelnia z Lublina, która dołączyła do tak elitarnego grona jak Uniwersytet Warszawski, AGH oraz Uniwersytet Wrocławski.

  2. Ciekawe jak z ocenami z ostatnich 5 semestrow . . . Bedzie trzeba posac na nowo ?

  3. Ktoś wybrał taki a nie inny poziom bezpieczeństwa, ktoś wybrał taką a nie inną firmę zajmującą się takimi usługami. Tak więc czy osoba odpowiedzialna za wybór firmy/poziomu zabezpieczeń usłyszała już zarzuty prokuratorskie i grozi jej np: 25 lat więzienia?