Nakon više od 20 dana otkako su izvijestili o hakerskom napadu koji je pogodio njihov sustav, s Instituta Ruđer Bošković objavili su kako su njihovi sustavi ponovno funkcionalni.
U priopćenju za medije ističu kako je hakerski napad koji ih je pogodio 31. srpnja, bio "jedan u nizu globalnih napada u kojima je pogođeno najmanje 9.000 institucija korištenjem ToolShell seta ranjivosti u Microsoft SharePointu".
Zahvaljujući preventivnim mjerama i stručnom radu angažiranih IT stručnjaka, podatci i aplikacije administrativnih i stručnih službi, koji su bili pogođeni napadom, u velikoj su mjeri vraćeni iz sigurnosnih kopija (backupova). Sustavi su ponovno funkcionalni, uključujući web, email i većinu aplikacija administrativnih i stručnih službi IRB-a, istaknuli su.
Dodaju kako je forenzička analiza pokazala da se radilo o ransomware napadu koji je zahvatio dio mreže namijenjen poslovnim procesima administrativnih i stručnih službi IRB-a. Preventivnom izolacijom ostatka mreže spriječeno je širenje napada na druge dijelove sustava.
Stručnjaci nisu pronašli dokaze o izvlačenju podataka, naglašavaju iz IRB-a.
Dodaju kako nisu udovoljili zahtjevu napadača za isplatom, već su njihovi stručnjaci, zahvaljujući sigurnosnim kopijama, vratili većinu podataka i aplikacija na nove, unaprijeđene poslužitelje.
Oporavak sustava iskorišten je i za daljnje jačanje ranije započete modernizacije IT infrastrukture. U nadolazećem razdoblju, IRB će intenzivno nastaviti s ovim aktivnostima, uključujući provedbu niza preporuka nacionalnog CERT-a, dodaju.
Podsjećamo, zbog posljedica napada, e-mail sustav nije bio funkcionalan do ponovne uspostave 8. kolovoza 2025. Svi mailovi poslani na email adrese IRB-a u razdoblju od 31. 7. 2025. do 8. 8. 2025. nisu zaprimljeni. Iz IRB-a stoga mole pošiljatelje da ih ponovno pošalju.
Incident je prijavljen MUP-u, nacionalnom CERT-u, AZOP-u i drugim nadležnim institucijama. Budući da je istraga MUP-a još u tijeku, IRB ne može iznositi dodatne detalje o napadu ili napadačima.
