V uredništvu smo pridobili interno pismo rektorja Univerze v Mariboru Zdravka Kačiča, ki ga je po nedavnem kibernetskem napadu na univerzo naslovil na zaposlene. Kaj je torej zapisal in kaj je do sedaj znanega?
Univerza v Mariboru še vedno intenzivno odpravlja posledice obsežnega kibernetskega napada, ki je prizadel njen informacijski sistem v večernih urah 23. oktobra.
Napadalci so izvedli izsiljevalski napad, ki je onemogočil delovanje ključnih storitev, kot so elektronska pošta, spletne učilnice, sistem MS Teams, OneDrive in številni drugi informacijski sistemi, pomembni za delovanje univerze.
Rektor Univerze v Mariboru Zdravko Kačič je v pismu zaposlenim podrobno opisal potek dogodkov in izpostavil prizadevanja zaposlenih ter strokovnjakov za informacijsko-komunikacijske tehnologije, ki so nemudoma pristopili k obnovi sistemov.
»Natančnega vektorja napada kljub podrobni forenzični analizi neodvisnih forenzičnih strokovnjakov v tem trenutku še ni mogoče določiti, pri čemer pa je znan najverjetnejši prvo napadeni strežnik, na katerem je napadalec pustil tudi sporočilo o komunikacijskem kanalu, preko katerega ga lahko kontaktiramo,« je med drugim zapisal Kačič.
Pri tem dodaja, da kanal ni bil uporabljen, Univerza v Mariboru pa napadalca po tem kanalu, ki je zahteval namestitev posebne programske opreme, ni kontaktirala.
»Pri tem je pomembno poudariti, da vzrok napada ni bila menjava požarnega zidu in da smo imeli na Univerzi v Mariboru ustrezno in po pravilih urejen sistem varovanja naše informacijsko-komunikacijske infrastrukture in sistem varovanih kopij podatkov,« je v pismu zaposlenim med drugim izpostavil rektor Kačič.
Številne storitve že obnovili
Vendar pa so na mariborski univerzi hitro začeli s sanacijo, številne storitve so že obnovljene, nekateri pa še vedno čakajo na popravke.
Kačič je pojasnil, da so bili napadeni številni ključni sistemi, ki so omogočali vsakodnevno delovanje univerze, vendar je ob tem poudaril, da niso izgubili nobenih osebnih podatkov.
Po napadu so na univerzi že vzpostavili nekaj osnovnih storitev, ki so nujne za nemoten pedagoški proces. Tako so ponovno omogočili elektronsko pošto za študente in skoraj vse zaposlene, delovanje MS-Teams storitev, spletne strani večine članic univerze ter druge storitve iz paketa M365 za zaposlene, študente in zunanje sodelavce.
Kačič je zagotovil, da deluje tudi kadrovski sistem in sistem za obračun plač, kar zagotavlja, da bodo izplačila za oktober za zaposlene izvedena nemoteno. Univerza je zagotovila, da je proces obnove v teku in da se dela na tem, da bodo vse storitve, ki so bile onemogočene zaradi napada, ponovno vzpostavljene in zaščitene.
Kačič zanika, da je prišlo do izsiljevanja
Medtem ko so na Univerzi v Mariboru delali na obnovi in izboljšanju svojih sistemov, so po besedah Kačiča bili izpostavljeni tudi napačnim in zavajajočim informacijam.
Pojavile so se namreč govorice, da naj bi univerza prejela zahtevo za plačilo odkupnine v zameno za vrnitev nadzora nad napadenimi sistemi.
»Vse navedbe so neresnične in so verjetno podane zgolj v želji po zbujanju pozornosti javnosti, vnašanju nemira med zaposlene in študente Univerze v Mariboru ter z namenom povzročanja škode univerzi,« je zapisal Kačič.
Pri tem pa je še dodal, da je vse od takrat Univerza v Mariboru sodelovala s pristojnimi institucijami, vključno z organi pregona, ki preiskujejo napad.
»Na Univerzi v Mariboru ne vemo, kdo je bil napadalec, z njim nismo vzpostavili nobenega stika, posledično tudi ni prišlo do izsiljevanja, prav tako pa na Univerzi v Mariboru nismo izvedli kakršnegakoli plačila,« je še zaposlenim v elektronskem sporočilu zapisal rektor Kačič.
