Informacijski sistem Univerze v Mariboru je zaradi obsežnejšega kibernetskega napada, ki se je zgodil v sredo zvečer, še vedno onesposobljen. Na rektoratu ostajajo redkobesedni, saj preiskava še poteka, gre pa iz njihovih besed razbrati, da so dejnsko žrtev izsiljevalskega virusa. "Napadalec je uspel kriptirati centralne podatkovne oziroma strežniške zmogljivosti in izvesti druge destruktivne aktivnosti. Izsiljevanja oziroma sporočila napadalca po zahtevi po plačilu dekripcijskega ključa do tega trenutka nismo prejeli," so javili iz univerze ter izpostavili, da prometni podatki nakazujejo, da do odtoka informacij ni prišlo.

V tem trenutku skupina strokovnjakov še vedno opravlja analizo oziroma diagnostiko, v sodelovanju s pristojnimi organizacijami in policijo. Ugotovljen je bil, navajajo, tudi vektor napada, ki je kot laže bil usmerjen le v centralne zmogljivosti univerze. "Ocenjujemo, da je obseg napada zelo velik in v tem trenutku tudi nobena IT storitev ne deluje, kar po eni strani za univerzo predstavlja veliko motnjo, po drugi strani pa se je izvajanje pedagoškega in raziskovalnega dela prilagodilo situaciji," so dejali in dodali, da škodo in čas, potreben za vzpostavitev delujočega stanja, možno oceniti po končani preiskavi.

Strokovnjak za kibernetsko varnost (njegovo ime hranimo v uredništvu) je povedal, da je zelo nenavadno, da zahteve po odkupnini ni. "To bi lahko nakazovalo, da gre za kakšnega državnega igralca (state sponsored cyber attack), ki ga ne zanima denar, ampak je bil njegov namen, da moti infrastrukturo," je razmišljal in spomnil, da bi lahko bil napad povezan z nedavnimi grožnjami Rusije oziroma njihove hekerske skupne, namenjene Sloveniji. Vse skupaj pa tudi sovpada z obiskom premierja Roberta Goloba v ZDA.

Pod lupo kriminalistov

"Študentje normalno obiskujejo predavanja. Vsi pa seveda vemo, kako zelo smo odvisni od računalniških sistemov," je razmere na kratko komentirala vodja odnosov z javnostjo na mariborski univerzi Alenka Ribič. Univerza je v stiku z ustreznimi organi in strokovnjaki za informacijsko tehnologijo ter si prizadeva vzpostaviti sistem.

Z vdorom v informacijski sistem se ukvarja tudi policija. Kot so v četrtek sporočili s Policijske uprave Maribor, trenutno potekajo intenzivne kriminalistične aktivnosti.

O kibernetskem incidentu so bili obveščeni tudi na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. Kot so sporočili, univerzi nudijo metodološko podporo pri izvajanju preiskave in ponovni vzpostavitvi delovanja informacijskega sistema. Prizadetim uporabnikom svetujejo, da spremljajo obvestila univerze in upoštevajo njihova navodila.

Prijava tudi informacijski pooblaščenki

Napad je bil danes prijavljen informacijski pooblaščenki. V kolikor pride do napadov, ki pomenijo tudi kršitev varnosti osebnih podatkov, je to namreč dolžnost vseh upraviteljev osebnih podatkov. "Glede na to, da napad še preiskujejo, bodo obvestilo dopolnili, ko bo znanih več informacij. Zaenkrat tako še nimamo več informacij, kot so bile objavljene v medijih," so odgovorili varuhi osebnih podatkov. Izpostavili so, da so pri tovrstnih napadih z vidika dostopnosti oziroma razpoložljivosti zelo pomembne varnostne kopije, ki pa ne smejo biti izpostavljene napadu, obenem pa morajo omogočati dejansko restavriranje podatkov. "Nezmožnost restavriranja podatkov ima lahko precej težke posledice za posameznike - izgubo podatkov o ocenah, o plačah ipd.," so sporočili. Poleg same razpoložljivosti podatkov pa je treba upoštevati tudi, ali je prišlo do nezakonitega kopiranja osebnih podatkov in s tem trajnejše izgube zaupnosti podatkov," so navedli. Ali so zakodirane tudi varnostne kopije za zdaj že ni jasno, neuradno pa naj bi bile.