Do danes je povrnjena velika večina storitev, odgovarjajo v Univerzi v Mariboru in zanikajo, da so hekerjem karkoli plačali.
Dva meseca bo, odkar je bil izveden kibernetski napad z izsiljevalsko programsko kodo na vso informacijsko infrastrukturo Univerze v Mariboru, s čimer so bile onemogočene vse storitve, ki so jim sicer tekoče na voljo: elektronska pošta, okolje spletne učilnice, spletne strani, digitalna identiteta, uporaba akademskega, kadrovskega in finančnega informacijskega sistema, uporaba orodja MS-Teams, storitev OneDrive in ostale.
»Natančnega vektorja napada kljub podrobni forenzični analizi neodvisnih forenzičnih strokovnjakov v tem trenutku še ni mogoče določiti, pri čemer pa je znan najverjetnejši prvo napadeni strežnik, na katerem je napadalec pustil tudi sporočilo o komunikacijskem kanalu, preko katerega ga lahko kontaktiramo.
Kanal ni bil uporabljen, Univerza v Mariboru napadalca po tem kanalu, ki je zahteval namestitev posebne programske opreme, ni kontaktirala. Nimamo podatka, od kod prihajajo hekerji,« so še enkrat iz mariborske univerze zavrnili navedbe, da so z napadalci vzpostavili stik in posledično izvedli tudi plačilo.
Navajajo tudi, da so imeli ustrezno in po pravilih urejen sistem varovanja informacijsko-komunikacijske infrastrukture in sistem varovanih kopij podatkov, prav tako so izvajali tekoče varnostne preglede.
Podrobno o varnostnih kopijah
Renato Uhl, direktor podjetja Real Security, ki sicer že od leta 2006 organizira konferenco Risk, letno srečanje strokovnjakov na področju kibernetske varnosti, IT in varnosti podatkov, pravi, da napadena podjetja najprej rešijo vprašanja varnostnih kopij, izključijo sisteme in nato obnavljajo informacije.
»To seveda traja. Po meni znanih informacijah so kopije imeli delno narejene. Seveda tega ne morem komentirati, ampak iz naših izkušenj lahko povem, da ustanove na tem področju varčujejo. Imajo sicer sisteme za varnostno kopiranje, ampak jih nikoli ne testirajo, šele po napadih ugotovijo, da vsega nimajo shranjenega. Po moje ima univerza to urejeno, ampak najverjetneje zaradi pomanjkanje sredstev tega niso spravili na tak varnostni nivo.
V 90 odstotkih se napadi zgodijo skozi luknje v sistemu omrežja ali pa preko uporabnikov. Če imaš pravo opremo, lahko širjenje preprečiš, preden pade cel sistem. Po mojih podatkih tega niso imeli,« je ocenil Uhl, pa tudi, da se vsi zavedamo, kaj potrebujemo, a je odnos države, ko pride do vprašanja varnostih sistemov, mačehovski.
Večina storitev spet v uporabi
V Univerzi v Mariboru še enkrat poudarjajo, da dosedanji podatki, zbrani iz različnih virov, nakazujejo, da do iznosa osebnih podatkov ni prišlo.
Univerza v Mariboru doslej tudi ni prejela kakršne koli informacije ali grožnje, ki bi kazala na to, da so bili podatki odtujeni.
»Pri študentih torej ni prišlo do nobene škode, pedagoški proces je nemoteno potekal, osebni podatki, s katerimi razpolagamo na Univerzi v Mariboru niso bili izneseni, prav tako je potrebno poudariti, da imamo na UM fizične osebne mape študentom, v katerih so vsi študijski podatki študentov, tako ocene, kot druge opravljene obveznosti, kar pomeni, da so podatki za tekoče delo ves čas na voljo.
Študenti imajo v tem trenutku možnost vpogleda v ocene iz prejšnjih študijskih let v referatu: v tekočem študijskem letu ocen še ni, saj še ni bilo izpitnega obdobja. Do takrat bo povrnjena tudi možnost osebnega vpogleda v ocene. Do danes je povrnjena tudi velika večina ostalih storitev,« so še zapisali.
