Hakerski napad koji je prije tjedan dana "ugasio" stranice Instituta Ruđer Bošković i njihove interne mreže, još uvijek se istražuje, priopćili su iz IRB-a na upit Zima.
Kako su istaknuli u priopćenju, iskorištena je ranjivost unutar Microsoft SharePoint sustava (sustva koji se koristi za dijeljenje podataka i datoteka u uredskom okružju, op. ur.) putem koje je ostvaren neovlašeni pristup na interni server administrativnih i stručnih službi Instituta.
Na tom serveru nalaze se aplikacije i podaci vezani primarno uz administracijske poslovne procese. Također potvrđujemo da je riječ o takozvanom ransomware napadu.
IRB je, pored vlastitih aktivnosti putem Odjela za informatičku potporu, angažirao stručnjake HR-CERT-a i druge relevantne državne organizacije za kibernetičku sigurnost te je incident sukladno članku 33. Opće uredbe o zaštiti podataka (GDPR), prijavljen Agenciji za zaštitu osobnih podataka (AZOP), ističu iz IRB.
Dodaju da, prema dosadašnjim nalazima, napad nije zahvatio druge dijelove sustava ili druge servere IRB-a, povrh servera administrativnih službi.
U ovoj fazi istrage još nije poznato je li došlo do neovlaštenog pristupa osobnim podacima. U suradnji sa stručnjacima nastavljamo s intenzivnim radom na utvrđivanju svih okolnosti incidenta. Ako se utvrdi da je ostvaren pristup osobnim podacima, IRB će pravovremeno poduzeti odgovarajuće mjere u skladu s GDPR-om, naglašavaju iz IRB.
Ističu i kako, paralelno s analizom, nastavljaju ranije započetu izgradnju potpuno nove IT infrastrukture u skladu s najnovijim standardima kibernetičke sigurnosti.
Iz predostrožnosti, sustav i dalje ostaje isključen, a mreža će se podizati postupno, uz pažljivu nadogradnju i obnovu podataka iz sigurnosnih kopija, dodaju iz IRB.
Na kraju napominju da IRB ne planira prihvatiti ransomware zahtjev, već odgovara na incident isključivo kroz stručne i sigurnosne protokole.
Podsjetimo, iz IRB-a su 1. kolovoza izvijestili o računalnom incidentu (hakerskom napadu) koji je zahvatio interne servere Administrativnih službi Instituta Ruđer Bošković (IRB). Poslovni procesi koji su bili zahvaćeni incidentom su primarno administracijski poslovni procesi. Na serverima su pohranjeni interni podaci i aplikacije IRB-a. A kako su priopćili, odmah po otkrivanju incidenta aktivirani su svi sigurnosni protokoli predviđeni za ovakve situacije.
