Foto iStock
povezane vijesti
Institut Ruđer Bošković potvrdio je u četvrtak da je hakerski napad na interni server administrativnih službi IRB-a bio s “ransomware zahtjevom”, koji “IRB ne planira prihvatiti već odgovara na incident isključivo kroz stručne i sigurnosne protokole”.
U tom kibernetičkom incidentu iskorištena je ranjivost unutar Microsoft SharePoint sustava, putem koje je ostvaren neovlašteni pristup na interni server administrativnih i stručnih službi IRB-a, odnosno riječ je o takozvanom ransomware napadu, odgovorio je IRB na upit Hine.
Ransomware je vrsta zlonamjernog softvera koji onemogućava pristup kompjuterskim sustavima ili datotekama, a zatim traži otkupninu za povratak pristupa.
Na tom serveru nalaze se aplikacije i podaci vezani primarno uz administracijske poslovne procese, dodaju iz IRB-a te ističu da po dosadašnjim nalazima napad nije zahvatio druge dijelove sustava ili druge servere IRB-a te da u ovoj fazi istrage još nije poznato je li došlo do neovlaštenog pristupa osobnim podacima.
IRB u suradnji sa stručnjacima nastavlja intenzivno utvrđivanje svih okolnosti incidenta. Ako se utvrdi da je ostvaren pristup osobnim podacima, IRB će pravovremeno poduzeti odgovarajuće mjere u skladu s GDPR-om, kaže se.
Iz IRB-a napominju da su, pored vlastitih aktivnosti putem Odjela za informatičku potporu, angažirali stručnjake HR-CERT-a i druge relevantne državne organizacije za kibernetičku sigurnost te je incident sukladno članku 33. Opće uredbe o zaštiti podataka (GDPR), prijavljen Agenciji za zaštitu osobnih podataka (AZOP).
Istodobno, IRB nastavlja prije započetu izgradnju potpuno nove IT infrastrukture u skladu s najnovijim standardima kibernetičke sigurnosti, dodaje se.
Sustav iz opreza i dalje ostaje isključen, te će se mreža podizati postupno, uz pažljivu nadogradnju i obnovu podataka iz sigurnosnih kopija, dodaju iz Instituta Ruđer Bošković.
