Dva meseca bo, odkar je bil izveden kibernetski napad z izsiljevalsko programsko kodo na vso informacijsko infrastrukturo Univerze v Mariboru, s čimer so bile onemogočene vse storitve, ki so jim sicer tekoče na voljo: elektronska pošta, okolje spletne učilnice, spletne strani, digitalna identiteta, uporaba akademskega, kadrovskega in finančnega informacijskega sistema, uporaba orodja MS-Teams, storitev OneDrive in ostale.
»Natančnega vektorja napada kljub podrobni forenzični analizi neodvisnih forenzičnih strokovnjakov v tem trenutku še ni mogoče določiti, pri čemer pa je znan najverjetnejši prvo napadeni strežnik, na katerem je napadalec pustil tudi sporočilo o komunikacijskem kanalu, preko katerega ga lahko kontaktiramo.
Kanal ni bil uporabljen, Univerza v Mariboru napadalca po tem kanalu, ki je zahteval namestitev posebne programske opreme, ni kontaktirala. Nimamo podatka, od kod prihajajo hekerji,« so še enkrat iz mariborske univerze zavrnili navedbe, da so z napadalci vzpostavili stik in posledično izvedli tudi plačilo.
Navajajo tudi, da so imeli ustrezno in po pravilih urejen sistem varovanja informacijsko-komunikacijske infrastrukture in sistem varovanih kopij podatkov, prav tako so izvajali tekoče varnostne preglede.
Podrobno o varnostnih kopijah
Renato Uhl, direktor podjetja Real Security, ki sicer že od leta 2006 organizira konferenco Risk, letno srečanje strokovnjakov na področju kibernetske varnosti, IT in varnosti podatkov, pravi, da napadena podjetja najprej rešijo vprašanja varnostnih kopij, izključijo sisteme in nato obnavljajo informacije.
»To seveda traja. Po meni znanih informacijah so kopije imeli delno narejene. Seveda tega ne morem komentirati, ampak iz naših izkušenj lahko povem, da ustanove na tem področju varčujejo. Imajo sicer sisteme za varnostno kopiranje, ampak jih nikoli ne testirajo, šele po napadih ugotovijo, da vsega nimajo shranjenega. Po moje ima univerza to urejeno, ampak najverjetneje zaradi pomanjkanje sredstev tega niso spravili na tak varnostni nivo.
V 90 odstotkih se napadi zgodijo skozi luknje v sistemu omrežja ali pa preko uporabnikov. Če imaš pravo opremo, lahko širjenje preprečiš, preden pade cel sistem. Po mojih podatkih tega niso imeli,« je ocenil Uhl, pa tudi, da se vsi zavedamo, kaj potrebujemo, a je odnos države, ko pride do vprašanja varnostih sistemov, mačehovski.
Večina storitev spet v uporabi
V Univerzi v Mariboru še enkrat poudarjajo, da dosedanji podatki, zbrani iz različnih virov, nakazujejo, da do iznosa osebnih podatkov ni prišlo.
Univerza v Mariboru doslej tudi ni prejela kakršne koli informacije ali grožnje, ki bi kazala na to, da so bili podatki odtujeni.
»Pri študentih torej ni prišlo do nobene škode, pedagoški proces je nemoteno potekal, osebni podatki, s katerimi razpolagamo na Univerzi v Mariboru niso bili izneseni, prav tako je potrebno poudariti, da imamo na UM fizične osebne mape študentom, v katerih so vsi študijski podatki študentov, tako ocene, kot druge opravljene obveznosti, kar pomeni, da so podatki za tekoče delo ves čas na voljo.
Študenti imajo v tem trenutku možnost vpogleda v ocene iz prejšnjih študijskih let v referatu: v tekočem študijskem letu ocen še ni, saj še ni bilo izpitnega obdobja. Do takrat bo povrnjena tudi možnost osebnega vpogleda v ocene. Do danes je povrnjena tudi velika večina ostalih storitev,« so še zapisali.
Komentarji (8)
Dajte, no, dajte ... univerza ni banka ... kaj pa lahko "hekerji" iz fakultete ukradejo oz za kaj izsiljujejo? Kakšne podatke? Da nič ne del Uhlajo in ne procesuirajo vrhunskih študentov v svet znanosti v smislu gospodarstva in posla? Da se nesposobni doktorji znanosti držijo svojega varnega zavetja v preplačanih pisarnah in modrujejo o kurji fiziki?
Jebali vas Teamsi in vse ostalo otroško programje, katero je last Microsofta, vi pa ste le vzdrževalci le tega ... (elektronska pošta, okolje spletne učilnice, spletne strani, digitalna identiteta, uporaba akademskega, kadrovskega in finančnega informacijskega sistema, uporaba orodja MS-Teams, storitev OneDrive). In oni Uhl si sedaj dela reklamo za posel, bi rad na tuji nesreči zaslužil mastne pare ... spregledan si majmune ...
zakaj se pa na Ljubljanski fakulteti ne more kaj takega zgoditi
Zato ker tam niso taki šalabajzeri kot v maribori
In reply to Dajte, no, dajte … by MariborskiGad (ni preverjeno)
To, da se v LJ ni zgodilo, še ne pomeni, da se ne more.
In reply to zakaj se pa na Ljubljanski… by janban (ni preverjeno)
u mojoj ljubljana
imamo sve sredjeno tako kao mora biti
Svi podaci so na disketama
i shranjeni na ljublanski grad
In reply to Ne! Ne more se! by MariborskiGad (ni preverjeno)
Informirajte se....Ljuljbljani se par let nazaj zgodilo isto, zgodilo se Grazu, zgodilo se Harvardu. Noben ni tako zaščiten da se lahko tega izogni...
Mlad si ... mlad ...
... tam niso hekali Teamsov in ostalih otročarij ...
In reply to Informirajte se… by Mlad (ni preverjeno)
MS Teams je od Microsofta...niti sami ne veste kaj pišete..še enkrat informirajte se.
Mogoče mlad ampak za vas imam staro in zrelo pamet...
In reply to Mlad si ... mlad ... ... tam… by Black Label (ni preverjeno)