"Na Univerzi v Mariboru smo bili 23. oktobra zvečer po 20. uri žrtev obsežnega kibernetskega napada. Smo v stiku z ustreznimi organi in IT-strokovnjaki. Intenzivno se trudimo z vzpostavitvijo sistema, hkrati pa z organizacijo delovnega in pedagoškega procesa. Več informacij v tem trenutku ne moremo dati," so sporočili z univerze.
O kibernetskem incidentu so bili obveščeni tudi pri SI-CERT. Univerzi nudijo metodološko podporo pri izvajanju preiskave in ponovni vzpostavitvi informacijskega sistema. "Uporabnikom svetujemo, da spremljajo obvestila univerze in jih upoštevajo," je povedal Tadej Hren iz SI-CERTA.
Z vdorom v informacijski sistem se ukvarja tudi policija, ki izvaja intenzivne kriminalistične aktivnosti. "Preverjamo vzrok izpada sistema in obseg ter druge okoliščine in morebitne posledice, pri čemer aktivno sodelujemo z oškodovanci," so sporočili iz PU Maribor.
Kaj vse je nedostopno?
Zaradi obsežnejšega kibernetskega napada so računalniške storitve Univerze v Mariboru trenutno delno ali popolnoma nedostopne, so danes zaposlene in študente obvestili iz računalniškega centra fakultete za elektrotehniko, računalništvo in informatiko. Pojasnili so, da je trenutno delno ali popolnoma nedostopni internet, študentske e-storitve, e-storitve za zaposlene v strokovnih službah, onemogočena je domenska prijava v računalnike v predavalnicah in računalniških učilnicah ter prijava v storitve z digitalno identiteto univerze, prav tako pa ni mogoče uporabljati e-poštnih predalov zaposlenih in ostalih storitev.
Ob tem so študente in zaposlene obvestili, da bodo zunanje storitve, na primer M365 ali Teams, ostale delujoče do preteka veljavnosti seje. V primeru, da uporabniki geslo, uporabljeno pri digitalni identiteti univerze, uporabljajo tudi na drugih storitvah, naj ga tam takoj spremenijo, so še pozvali.
Žrtve izsiljevalskega virusa
Po podatkih Dela je univerza žrtev izsiljevalskega virusa (ransomware). Zakodiarni naj bi bili vsi podatki, vključno s tako imenovanim back-upom oziroma varnostnim kopiranjem. Ransomware je zlonamerna programska oprema, zasnovana tako, da uporabniku ali organizaciji onemogoči dostop do datotek v njihovem računalniku. S šifriranjem teh datotek in zahtevanjem plačila odkupnine za ključ za dešifriranje kibernetski napadalci postavijo organizacije v položaj, v katerem je plačilo odkupnine najpreprostejši in najcenejši način za ponovno pridobitev dostopa do njihovih datotek. Pojasnila univerze, kako visoko odškodnino napadalci zahtevajo in kako bodo v zvezi s tem postopali, z univerze še čakamo.
Napadi z izsiljevalsko programsko opremo so vse pogostejši, ohromili so že javne storitve v mestih, vplivali na sposobnost bolnišnic, da zagotovijo ključne storitve, in povzročili znatno škodo različnim organizacijam. Eden največjih kibernetskih napadov pri nas je bil lani deležen Holding Slovenske elektrarne, po podatkih Dela naj bi bil napad na mariborsko univerzo obsežnejši. Po naših informacijah pa naj bi odpravljanje posledic trajalo dlje časa, minimalno nekaj dni pa do več tednov.