Veliki incident u Hrvatskoj, pogođeno više od 500.000 ljudi: 'Bit će toga sve više'

Ime i prezime, adresa e-pošte i naziv škole – više od pola milijuna zapisa s podacima učenika i djelatnika završilo je u javnosti. Nakon dojave o objavi podataka, CARNET je pokrenuo opsežnu tehničku i forenzičku analizu kako bi utvrdio izvor i način na koji su podaci dospjeli na internet.

Pomoćnica ravnatelja CARNET-a za digitalni identitet i komunikacije Ana Smoljo istaknula je da su, uz interne stručnjake, angažirani i vanjski neovisni eksperti kako bi se cijeli postupak ubrzao.

REAKCIJA NAKON INCIDENTA /

AZOP pokrenuo nadzor nad CARNET-om zbog curenja podataka! 'Roditelji, pripazite na ovo'

Prevencija, edukacija i jačanje sustava 

Istodobno su o incidentu obaviješteni ravnatelji škola, koji upozoravaju učenike i zaposlenike da budu posebno oprezni s elektroničkom poštom te da ne dijele osobne podatke i ne izvršavaju uplate na temelju sumnjivih poruka.

Ravnateljica Upravne škole Zagreb Suzana Hitrec upozorila je kako učenici često rijetko provjeravaju svoje službene adrese e-pošte, zbog čega mogu naknadno otvoriti starije poruke. Naglasila je da oprez pri korištenju elektroničke pošte treba biti stalan, neovisno o ovom slučaju.

S incidentom je upoznat i predsjednik Vlade Andrej Plenković, koji je rekao kako prema trenutačno dostupnim informacijama nije riječ o osjetljivim podacima, već uglavnom o školskim adresama e-pošte i osnovnim podacima korisnika. Ministar pravosuđa, uprave i digitalne transformacije Damir Habijan poručio je da će kibernetičkih napada biti sve više te da su prevencija, edukacija i jačanje sustava zaštite ključni za smanjenje rizika.

SKANDAL U ŠKOLSTVU /

Procurila gomila podataka iz škola, izdali posebno upozorenje: 'Sad na ovo pripazite'

Pokrenut žurni postupak 

Iz CARNET-a ističu da trenutačno nema potrebe za promjenom korisničkih lozinki te da je nadzor nad sustavom već pokrenut. U međuvremenu je nad CARNET-om po službenoj dužnosti pokrenut žurni nadzorni postupak. Nadležna agencija najavila je da će, prema potrebi, poduzeti mjere i prema drugim voditeljima ili izvršiteljima obrade podataka ako se utvrdi njihova povezanost s incidentom.

Prema dosadašnjim informacijama, cijeli slučaj započeo je objavom kriptirane datoteke na jednom internetskom forumu, u kojoj su se nalazili podaci tisuća učenika osnovnih i srednjih škola.

Kako su podaci dospjeli u javnost još nije poznato. Preliminarni rezultati CARNET-ove analize upućuju na to da podaci nisu preuzeti iz njihovog sustava, već da nalikuju podacima iz sustava trećih strana. Ipak, iz CARNET-a naglašavaju da je još prerano donositi konačne zaključke. U tijeku je podnošenje kaznene prijave protiv nepoznatog počinitelja zbog neovlaštene objave više od pola milijuna podataka.