»Če hočete izvedeti, kako bo videti digitalna apokalipsa, pojdite v Maribor«

Kibernetski napad z izsiljevalskim virusom (ransomware) je v celoti onemogočil delo Univerze v Mariboru. Študente in zaposlene na tamkajšnji univerzi je danes pričakalo obvestilo o obsežnejšem kibernetskem napadu, zaradi katerega so delno ali popolnoma nedostopne vse IT-storitve. Napad je prizadel tudi telefone univerze.

Univerza je v stiku z ustreznimi organi in IT-strokovnjaki in se trudi vzpostaviti sistem, piše STA. »Na Univerzi v Mariboru smo bili 23. oktobra 2024 zvečer po 20. uri žrtev obsežnega kibernetskega napada. Smo v stiku z ustreznimi organi in IT-strokovnjaki. Intenzivno se trudimo z vzpostavitvijo sistema, hkrati pa z organizacijo delovnega in pedagoškega procesa. Več informacij v tem trenutku ne moremo dati,« so sporočili z univerze.

Celoten internet, študentske storitve, storitve za zaposlene v strokovnih službah, domenska prijava v računalnike v predavalnicah in računalniških učilnicah, prijava v storitve z digitalno identiteto, e-pošta zaposlenih in vse drugo je onemogočeno.

Tako so zapisali v računalniškem centru FERI danes malo po peti uri zjutraj v obvestilu, s katerim prosijo za razumevanje in strpnost in ki so ga uporabniki lahko prebrali zgolj natisnjenega v prostorih univerze.

»Na Si-Certu smo bili obveščeni o kibernetskem incidentu na Univerzi v Mariboru in jim tudi nudimo metodološko podporo pri izvajanju preiskave in ponovni vzpostavitvi delovanja informacijskega sistema. Glede podatka o vrsti napada se, prosim, obrnite neposredno na Univerzo. Prizadetim uporabnikom svetujemo, da spremljajo obvestila Univerze in upoštevajo njihova navodila,« nam je sporočil Tadej Hren iz Si-Certa.

Z informacijo, da naj bi prišlo do vdora v informacijski sistem, je bila seznanjena tudi policija. Kot so zapisali na Policijski upravi Maribor, trenutno potekajo intenzivne kriminalistične aktivnosti v zvezi s tem. Preverjajo vzrok in obseg ter druge okoliščine ter morebitne posledice dogodka, pri čemer aktivno sodelujejo z oškodovanci, piše STA.

Naši sogovorniki, strokovnjaki s področja kibernetske varnosti, so nam povedali, da gre za napad z izsiljevalskim virusom. Obseg napada pa je bistveno večji, kot je bil kibernetski napad na Holding Slovenske elektrarne, katerega posledice so odpravili v nekaj dneh.

FOTO: arhiv Delo

Odpravljanje škode bi lahko trajalo več tednov

Po oceni naših virov so tokrat zakodirani vsi podatki, vključno s tako imenovanim back-upom oz. varnostnim kopiranjem. Kaj to pomeni v praksi? »V praksi to pomeni, da ne profesor in ne študent ne vidita ocen, ne vidita prijav na izpite, pravzaprav niti ne vesta, ali sta vpisana oziroma zaposlena na fakulteti,« nam je razsežnosti napada opisal eden izmed sogovornikov, ki ocenjuje, da bi odpravljanje nastale škode lahko trajalo več tednov.

Obenem bo ta proces odprl več vprašanj, kot so, denimo, kako lahko univerza izsiljevalcem plača za kodirane podatke? Kje bodo dobili denar? Kako ta izdatek prikazati v proračunu? Kako se sploh ogniti temu plačilu?

»Če želite izvedeti, kako bo videti digitalna apokalipsa, pojdite v Maribor in se pogovorite z ljudmi na tamkajšnji univerzi,« je bil dramatičen eden od naših sogovornikov, ki za zdaj še ne želi razkriti svoje identitete.

Za pojasnila o napadu smo prosili vse pristojne institucije, na odgovore še čakamo in jih bomo objavili takoj, ko jih dobimo.