Institut „Ruđer Bošković” (IRB) potvrdio je da je 31. srpnja bio meta široko rasprostranjenog ransomware napada koji je iskoristio ranjivost ToolShell u Microsoft SharePointu. Napad je zahvatio dio mreže namijenjen poslovnim procesima administrativnih i stručnih službi, no zahvaljujući brzom odgovoru i sigurnosnim kopijama, većina podataka i aplikacija vraćena je na nove, unaprijeđene poslužitelje.
„Forenzička analiza je pokazala da se radilo o ransomware napadu koji je zahvatio dio mreže namijenjen poslovnim procesima administrativnih i stručnih službi IRB-a”, priopćili su iz Instituta, naglasivši da stručnjaci „nisu pronašli dokaze o izvlačenju podataka”. IRB je odbio platiti traženu otkupninu te je izolacijom preostalih segmenata mreže spriječeno širenje zlonamjernog koda.
Sustavi, uključujući web stranice, e-mail i većinu poslovnih aplikacija, ponovno su funkcionalni. E-mail komunikacija bila je nedostupna do 8. kolovoza; svi poruke poslane u međuvremenu pošiljatelji trebaju ponoviti. Incident je prijavljen MUP-u, nacionalnom CERT-u, Agenciji za zaštitu osobnih podataka i drugim nadležnim tijelima, no detalji o počiniteljima zasad se ne iznose dok policijska istraga traje.
Rast prijetnji Prema podacima Sigurnosno-obavještajne agencije, u 2023. otkriveno je 38 državno sponzoriranih kibernetičkih napada na hrvatske ciljeve – sedam više nego 2022., a trostruko više nego 2020. Godišnjim izvješćem SOA-e navodi se da dvije trećine značajnih napada provode ruske APT grupe, a meta su sve češće državna tijela i kritična nacionalna infrastruktura.
Osim špijunažnih operacija, raste i broj ucjenjivačkih kampanja. Kriminalne skupine poput Lockbita koriste alate i taktike slične onima državnih aktera; upravo je Lockbit u lipnju ove godine napao informacijski sustav KBC-a Zagreb. Najnoviji slučaj na IRB-u uklapa se u taj obrazac, ali i potvrđuje učinkovitost kvalitetnih backupova i brze izolacije kao ključne obrane.
Institut je najavio daljnje jačanje modernizacije IT infrastrukture i provedbu preporuka nacionalnog CERT-a kako bi podigao razinu kibernetičke otpornosti.