Stroški sanacije posledic kibernetskega napada na Univerzo v Mariboru presegli 177.000 evrov

Spomnimo, na Univerzi v Mariboru je oktobra lani prišlo do obsežnega kibernetskega napada, zaradi katerega je bil informacijski sistem ustanove dolgo onesposobljen. 

Več kot 170.000 evrov stroškov

Za maribor24.si medtem pojasnjujejo, da so imeli na Univerzi v Mariboru (UM) s kibernetskim napadom 177.444,72 evrov finančnih stroškov, a v okviru vseh pregledov, tudi kriminalistične preiskave, ni bilo odkrito, kdo stoji za izvedbo.

Stik z napadalcem, ki je uporabil izsiljevalsko programsko opremo, prav tako ni bil vzpostavljen. 

Sisteme so vzpostavili brez izgube podatkov

Ob tem dodajajo, da so uspeli brez izgube podatkov vzpostaviti vse sisteme in storitve, s katerimi so razpolagali pred izvedbo kibernetskega napada, zato neposrednih posledic za delovanje Univerze v Mariboru ni.

"V tem trenutku sicer obstaja še nekaj manjših sistemov (manj kot pet), namenjenih ožji skupini uporabnikov, ki jim zaradi nižje prioritetne lestvice še nismo uspeli v celoti zagotoviti polne funkcionalnosti, vendar bo to urejeno v zelo kratkem, pri čemer prav tako zanesljivo ni prišlo izgube podatkov," poudarjajo na univerzi.

Tehnični ukrepi za zmanjšanje ranljivosti

Pojasnijo tudi, da zagotavljanje informacijske varnosti, ki ga kot proces nenehno izvajajo, terja stalno proaktivno izboljševanje varnosti informacijskih sistemov, utrjevanje računalniških in komunikacijskih sistemov, posodabljanje organizacijskih ukrepov, osveščanje uporabnikov, izvedbo varnostnih testov itd., kar so do sedaj redno izvajali in s čemer bodo v prihodnosti seveda nadaljevali.

Kot neposredno posledico kibernetskega napada so izvedli tudi nekaj tehničnih ukrepov za povečanje odpornosti oz. zmanjšanje ranljivosti. "Vendar pa v omrežje povezan nezlomljiv računalniški oz. informacijski sistem ne obstaja, nikoli ni mogoče v celoti odpraviti tveganja vdora ali nepooblaščenega vstopa, še posebej je to izziv za tak, razmeroma kompleksen in velik IT-ekosistem Univerze v Mariboru," dodajo.

"Postopek povrnitve sistemov smo uspešno izkoristili kot priložnost za uvedbo nekaterih sprememb, kot je primer uvedbe dodatnega varnostnega mehanizma večfaktorske avtentikacije za zaposlene in študente, s čemer smo bistveno spremenili varnostno izpostavljenost," zaključijo.