Kibernetski napad na UM: Kako je s študijskim procesom in plačami zaposlenih?

Kot smo poročali, je pred slabim tednom prišlo do obsežnega kibernetskega napada, zaradi katerega je informacijski sistem Univerze v Mariboru še vedno onesposobljen. Na univerzi so pojasnili, da so minulo sredo po 20. uri zvečer zaznali izpad delovanja IT storitev ter nedostopnost opreme. »Napadalec je uspel kriptirati centralne podatkovne oz. strežniške zmogljivosti in izvesti druge destruktivne aktivnosti. Prometni podatki nakazujejo, da do odtoka informacij ni prišlo,« so nam pojasnili v petek. Ugotovljen je bil tudi vektor napada, ki je kot kaže bil usmerjen le v centralne zmogljivosti univerze. 

Študijski proces poteka nemoteno

Na univerzi danes zagotavljajo, da študijski proces poteka nemoteno in se izvaja fizično na članicah univerze. Ob tem dodajo, da izplačila plač zaposlenih niso ogrožena: »Delavci UM bodo na predviden datum prejeli izplačila plač za mesec oktober«. 

Trenutno izvajajo varnostne preglede s pooblaščenimi zunanjimi inštitucijami in usposabljajo zaposlene s področja informacijske varnosti. »O napadu so bile obveščene vse zunanje inštitucije, tako tudi Ministrstvo za visoko šolstvo ter organi pregona,« so pojasnili in dodali, da dodatnih informacij javnosti ne morejo posredovati, saj preiskava o storilcih še vedno poteka. V petek so nam sicer še dejali, da je obseg napada zelo velik, škodo in čas, ki bo potreben za vzpostavitev delujočega stanja, pa bo možno oceniti šele po koncu preiskave. 

Za napadom naj bi stali Rusi

Po informacijah portala 24ur.si za obsežnim napadom stojijo Rusi z izsiljevalskim virusom, imenovanim babuk ransomware. Izsiljevalsko programsko opremo Babuk naj bi razvila skupina rusko govorečih hekerjev, kriminalna združba Team Babuk, še poroča omenjen portal. 

O kibernetskem incidentu so bili obveščeni tudi na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. Kot so sporočili, univerzi nudijo metodološko podporo pri izvajanju preiskave in ponovni vzpostavitvi delovanja informacijskega sistema. Prizadetim uporabnikom svetujejo, da spremljajo obvestila univerze in upoštevajo njihova navodila. Z vdorom v informacijski sistem se ukvarja tudi policija. Kot so v četrtek sporočili s Policijske uprave Maribor, potekajo intenzivne kriminalistične aktivnosti v zvezi s tem.