Institut Ruđer Bošković (IRB) potvrdio je da je prošlotjedni upad u njegov interni poslužitelj administrativnih službi bio klasičan ransomware napad. Napadači su, iskorištavajući ranjivost u sustavu Microsoft SharePoint, blokirali pristup podacima i postavili financijski zahtjev, no Institut ga – kako naglašavaju – ne namjerava prihvatiti.
„IRB odgovara na incident isključivo kroz stručne i sigurnosne protokole”, poručili su iz Instituta te dodali da su zasad zahvaćeni samo interni administrativni podaci. Prema prvim rezultatima istrage, drugi dijelovi sustava ni ostali poslužitelji nisu kompromitirani, a još se utvrđuje je li došlo do neovlaštenog pristupa osobnim podacima korisnika i zaposlenika.
U suradnji s nacionalnim centrom za kibernetičku sigurnost HR-CERT i drugim državnim tijelima, IRB provodi detaljnu forenziku. Incident je, sukladno članku 33. Opće uredbe o zaštiti podataka, prijavljen Agenciji za zaštitu osobnih podataka (AZOP). Ako se potvrdi curenje osobnih podataka, Institut najavljuje pravovremene mjere propisane GDPR-om.
Kao dodatnu zaštitu, sustav je zasad preventivno ugašen. Mreža će se ponovno pokretati postupno, uz opreznu nadogradnju i vraćanje podataka iz sigurnosnih kopija. Paralelno se nastavlja već započeta izgradnja potpuno nove IT infrastrukture „u skladu s najnovijim standardima kibernetičke sigurnosti”, navode iz IRB-a.