Na mariborski univerzi, katere informacijski sistem je bil tarča obsežnejšega kibernetskega napada, doslej niso prejeli nobene zahteve napadalca po plačilu dekripcijskega ključa. Sistem je še vedno onesposobljen, škode za zdaj ni mogoče oceniti.
Na mariborski univerzi, kjer je njihov informacijski sistem zaradi obsežnejšega kibernetskega napada, ki se je zgodil v sredo zvečer, še vedno onesposobljen, do tega trenutka niso prejeli nobene zahteve napadalca po plačilu dekripcijskega ključa, so sporočili v današnji izjavi za medije.
Kot so popoldne nekoliko bolj obširno pojasnili, so v sredo po 20. uri zvečer zaznali izpad delovanja IT storitev ter nedostopnost opreme. Napadalec je uspel kriptirati centralne podatkovne oziroma strežniške zmogljivosti in izvesti druge destruktivne aktivnosti.
“Prometni podatki nakazujejo, da do odtoka informacij ni prišlo. V tem trenutku skupina strokovnjakov v sodelovanju s pristojnimi organizacijami in policijo še vedno opravlja analizo oziroma diagnostiko,” so pojasnili na Univerzi v Mariboru in dodali, da je bil ugotovljen tudi vektor napada, ki je bil, kot kaže, usmerjen le v centralne zmogljivosti univerze.
Na univerzi ocenjujejo, da je obseg napada zelo velik, saj v tem trenutku ne deluje nobena IT storitev. To za njih predstavlja veliko motnjo, a so izvajanje pedagoškega in raziskovalnega dela prilagodili razmeram, so še sporočili iz rektorata univerze. “Študentje normalno obiskujejo predavanja. Vsi pa seveda vemo, kako zelo smo odvisni od računalniških sistemov,” je razmere na kratko komentirala vodja odnosov z javnostjo na univerzi Alenka Ribič.
Ob tem so še pojasnili, da bo škodo in čas, ki bo potreben za vzpostavitev delujočega stanja, mogoče oceniti šele po končani preiskavi. Drugih podrobnosti zaradi interesa preiskave za zdaj še ne morejo razkrivati.
Univerza je sicer ves čas od napada v stiku z ustreznimi organi in strokovnjaki za informacijsko tehnologijo ter si prizadeva vzpostaviti sistem. Z vdorom v informacijski sistem se ukvarja tudi policija. Kot so v četrtek sporočili s Policijske uprave Maribor, trenutno potekajo intenzivne kriminalistične aktivnosti v zvezi s tem.
O kibernetskem incidentu so bili obveščeni tudi na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. Kot so sporočili od tam, univerzi nudijo metodološko podporo pri izvajanju preiskave in ponovni vzpostavitvi delovanja informacijskega sistema. Prizadetim uporabnikom svetujejo, da spremljajo obvestila univerze in upoštevajo njihova navodila.
Na univerzi niso komentirali navedb časnika Delo, da gre za zelo resen kibernetski napad, s katerim so storilci z izsiljevalskim virusom v celoti zakodirali njihov informacijski sistem, tudi varnostne kopije. Po navedbah časnika naj bi bila škoda velika, odpravljanje posledic napada pa naj bi trajalo več tednov. Za zdaj še ni znano, kaj naj bi napadalci zahtevali od univerze v zameno za dostop do blokiranih podatkov, dodaja Delo.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje