Študenti ljubljanske univerze so bili v petek v večernih urah obveščeni, da se je zgodil vdor v informacijski sistem. »Napadalci so s šifriranjem dela podatkov, ki jih obdeluje univerza, le-te naredili nedostopne in jih – kot trenutno kaže – v manjšem delu tudi odtujili,« so zapisali v obvestilu. Sisteme in podatke univerza sicer obnavlja že od prejšnje sobote, večina podatkov naj bi že bila obnovljena, a so medtem zaznali, da je zelo verjetno prišlo tudi do delnega odtekanja osebnih podatkov izven okolja univerze. »Vaše osebne podatke so napadalci morda prenesli na svoje lokacije in so lahko tudi javno objavljeni,« so še zapisali in ob tem opozorili, da obstaja možnost, da se podatki pojavijo na spletu in v najslabšem primeru končajo kot predmet kraje identitete.

O vdoru, ki se je zgodil že prejšnjo soboto, je univerza javnost obvestila šele v petek dopoldne, torej dva dni po zaključku odpravljanja težav. Takrat so zapisali, da so o dogodku obvestili vse pristojne službe, s katerimi sodelujejo. Morebitne odtujitve podatkov še raziskujejo in jih zaradi interesa preiskave za zdaj ne želijo komentirati. Po dogodku naj bi univerza sprejela nove ukrepe za še dodatno varovanje svojih informacijskih sistemov, ki naj bi bili že do tedaj dobro zaščiteni. Morebitne nove vdore bodo poskusili preprečiti z zaprtjem zunanjih dostopov do njihovih omrežij in onemogočenjem nekaterih storitev.

Študenti naj spremenijo gesla

Na univerzi študente opozarjajo, naj bodo v naslednjih dneh in tednih previdni pri svojih osebnih podatkih. Še posebej pozorni naj bodo pri kakršnihkoli sumljivih kontaktih, tako prek telefona kot prek elektronske pošte. Svetovali so jim tudi, naj zamenjajo svoja uporabniška gesla. Študenti v sistem univerze dostopajo prek digitalne identitete, ki jo pridobijo ob vpisu na izbrano fakulteto. Z njo lahko dostopajo do spletnega sistema, kjer si ogledajo elektronski indeks in dostopajo do potrdila o vpisu. Študenti navadno digitalno identiteto univerze uporabljajo tudi za dostop do drugih portalov, ki jih potrebujejo med šolanjem. Med njimi so portali knjižnic, spletnih zbirk časopisov, spletnih verzij učbenikov in spletnih učilnic.

V Sloveniji je za informacijsko varnost pooblaščen nacionalni odzivni center za kibernetsko varnost SI-CERT, kjer sprejemajo prijave ob zaznanih incidentih. V primeru vdora v informacijske sisteme ali strežnike izdelajo ocene o uporabljenih sredstvih za napad, opredelijo možne zaščitne ukrepe in poskušajo onemogočiti botnet. Ob tem tudi obveščajo ponudnike o zlorabljeni infrastrukturi in njeni zaščiti. Tudi na SI-CERT niso želeli komentirati vdora v informacijski sistem univerze, češ da preiskava še poteka.

Kazenski zakonik z 242. členom o vdoru v informacijski sistem določa, da se oseba, ki ovira prenos ali delovanje informacijskega sistema ali vanj vdre, da bi pridobila protipravno premoženjsko korist ali drugemu povzročila premoženjsko škodo, kaznuje z zaporom do treh let. Po 221. členu zakonika se z zaporom do enega leta kaznuje tudi neupravičen vstop v informacijski sistem, z zaporom do dveh let pa neupravičena uporaba podatkov iz informacijskega sistema. 

Priporočamo