Četrtek, 24. 10. 2024, 8.54
4 tedne
Neuradno: hekerji zaklenili vse podatke mariborske univerze. Tudi varnostne kopije.
Zaradi obsežnejšega kibernetskega napada so računalniške storitve Univerze v Mariboru trenutno delno ali popolnoma nedostopne, so danes zaposlene in študente obvestili iz računalniškega centra fakultete za elektrotehniko, računalništvo in informatiko. Univerza je v stiku z ustreznimi organi in strokovnjaki za IT ter se trudi vzpostaviti sistem. Kot smo izvedeli neuradno, so hekerji uspešno zaklenili vse podatke – tudi varnostne kopije – in sedaj od univerze zahtevajo odkupnino.
"Na Univerzi v Mariboru smo bili 23. oktobra 2024 zvečer po 20. uri žrtev obsežnega kibernetskega napada. Smo v stiku z ustreznimi organi in strokovnjaki za IT. Intenzivno se trudimo z vzpostavitvijo sistema, hkrati pa z organizacijo delovnega in pedagoškega procesa. Več informacij v tem trenutku ne moremo dati," so danes zjutraj sporočili z univerze.
Z mariborske policijske uprave pa so sporočili, da potekajo intenzivne kriminalistične aktivnosti v povezavi z vdorom v informacijski sistem, pri čemer preverjajo vzrok in obseg ter druge okoliščine in morebitne posledice dogodka. Dodali so, da aktivno sodelujejo z oškodovanci.
Neuradno: hekerji zaklenili podatke
Neuradno smo izvedeli, da so hekerji uspeli zakleniti vse podatke, tudi varnostne kopije. Od univerze sedaj v zameno za ključ, ki bo odklenil podatke, pričakujejo odkupnino v bitcoinih. V nasprotnem primeru naj bi grozili z javno objavo vseh podatkov. Univerza pa do originalnih podatkov ne bo imela več dostopa. In zakaj je to lahko problematično?
Čeprav bodo podatki javno objavljeni (verjetno na temni strani spleta), kdo bo jamčil za njihovo verodostojnost? Kako bo univerza npr. ugovarjala trditvam posameznikov, da so obiskovali predavanja in da so diplomirali na določeni fakulteti univerze? Kako bodo zavrgli trditve posameznikov, da so študentje in da so opravili določene študijske obveznosti? Ali pa le poizkusom pravih študentov, da si "naknadno" zvišajo ocene?
Določene trditve bodo zagotovo lahko zavrgli s fizičnimi dokumenti, vendar bo to dolgotrajen in mukotrpen proces za vse vpletene. Kako se bo situacija odvila in ali bo univerza res plačala odkupnino, bo najverjetneje jasno kmalu.
Univerza: to se je zgodilo
Na univerzi medtem trdijo, da so trenutno delno ali popolnoma nedostopni internet, študentske e-storitve, e-storitve za zaposlene v strokovnih službah, onemogočena je domenska prijava v računalnike v predavalnicah in računalniških učilnicah ter prijava v storitve z digitalno identiteto univerze, prav tako pa ni mogoče uporabljati e-poštnih predalov zaposlenih in preostalih storitev.
Ob tem so študente in zaposlene obvestili, da bodo zunanje storitve, na primer M365 ali Teams, ostale delujoče do preteka veljavnosti seje. V primeru, da uporabniki geslo, uporabljeno pri digitalni identiteti univerze, uporabljajo tudi na drugih storitvah, naj ga tam takoj spremenijo, so še pozvali.