IRB
Ruđerovci nisu platili ucjenu hakerima
Nakon hakerskog napada ransomware softverom, IRB je korištenjem podataka iz sigurnosnih kopija povratio kontrolu nad svim sustavima.
Institut Ruđer Bošković (IRB) je u četvrtak, 31. srpnja 2025., bio meta hakerskog napada, jednog u nizu globalnih napada u kojima je pogođeno najmanje 9.000 institucija korištenjem ToolShell seta ranjivosti u Microsoft SharePointu.
Prema priopćenju koje su objavili Ruđerovci, zahvaljujući preventivnim mjerama i stručnom radu angažiranih IT stručnjaka, podaci i aplikacije administrativnih i stručnih službi, koji su bili pogođeni napadom, u velikoj su mjeri vraćeni iz sigurnosnih kopija (backupova). Sustavi su ponovno funkcionalni, uključujući web, email i većinu aplikacija administrativnih i stručnih službi IRB-a.
Forenzička analiza je pokazala da se radilo o ransomware napadu koji je zahvatio dio mreže namijenjen poslovnim procesima administrativnih i stručnih službi IRB-a. Preventivnom izolacijom ostatka mreže spriječeno je širenje napada na druge dijelove sustava, a stručnjaci nisu pronašli dokaze o izvlačenju podataka.
Na zahtjev napadača za isplatom IRB nije udovoljio jer je tim stručnjaka iz sigurnosnih kopija vratio većinu podataka i aplikacija na nove, unaprijeđene poslužitelje.
"Oporavak sustava iskorišten je i za daljnje jačanje ranije započete modernizacije IT infrastrukture, a u nadolazećem razdoblju, IRB će intenzivno nastaviti s ovim aktivnostima, uključujući provedbu niza preporuka nacionalnog CERT-a", navode iz Ruđera.
Zbog posljedica napada, e-mail sustav IRB-a nije bio funkcionalan do ponovne uspostave 8. kolovoza 2025. Svi mailovi poslani na email adrese IRB-a u razdoblju od 31. 7. 2025. do 8. 8. 2025. nisu zaprimljeni pa IRB moli pošiljatelje da ih ponovno pošalju.
Udruga eCommerce Hrvatska u posljednje je vrijeme zasuta žalbama oštećenih kupaca.
Dok traje forenzička obrada, IRB je privremeno isključio svoje web stranice i druge online servise.
Učitavam komentare ...