Napad je bio dio globalne ransomware kampanje koja je pogodila tisuće institucija diljem svijeta
Institut Ruđer Bošković (IRB) objavio je u četvrtak da su svi njihovi sustavi ponovno funkcionalni, uključujući web, e-mail i većinu aplikacija administrativnih i stručnih službi IRB-a, a nakon što je Institut 31. srpnja bio meta hakerskog napada. Zahvaljujući preventivnim mjerama i stručnom radu angažiranih IT stručnjaka, podaci i aplikacije administrativnih i stručnih službi, koji su bili pogođeni napadom, u velikoj su mjeri vraćeni iz sigurnosnih kopija (backupova), navodi IRB u priopćenju.
Hakerski napad na IRB bio je jedan u nizu globalnih napada u kojima je pogođeno najmanje 9.000 institucija korištenjem ToolShell seta ranjivosti u Microsoft SharePointu. Radilo se o ransomware napadu koji je zahvatio dio mreže namijenjen poslovnim procesima administrativnih i stručnih službi IRB-a. Preventivnom izolacijom ostatka mreže spriječeno je širenje napada na druge dijelove sustava. “Stručnjaci nisu pronašli dokaze o izvlačenju podataka”, naglašavaju iz IRB-a.
Institut nije udovoljio zahtjevu napadača za isplatom jer je, ističu, tim stručnjaka iz sigurnosnih kopija vratio većinu podataka i aplikacija na nove, unaprijeđene poslužitelje. Oporavak sustava iskorišten je i za daljnje jačanje ranije započete modernizacije informatičke infrastrukture, dodaju s IRB-a te najavljuju da će s tim aktivnostima intenzivno nastaviti. Incident je prijavljen nadležnim institucijama, a budući da je istraga MUP-a još u tijeku, IRB ne može iznositi dodatne detalje o napadu ili napadačima.
Zbog posljedica napada, e-mail sustav nije bio funkcionalan do ponovne uspostave 8. kolovoza, a svi mailovi poslani na e-mail adrese IRB-a od napada 31. srpnja do 8. kolovoza nisu zaprimljeni te IRB moli pošiljatelje da ih ponovno pošalju. (Hina, jutarnji.hr)
