Obavještavamo vas da je zabilježen sigurnosni incident koji uključuje neovlašteno dijeljenje podataka povezanih s osnovnim i srednjim školama.
Odmah po saznanju o događaju pokrenuli smo opsežnu tehničku i forenzičku analizu kako bismo utvrdili vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost. Analiza je još uvijek u tijeku.
Prema informacijama kojima trenutačno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole i korisničku ulogu.
Prema dosad utvrđenim činjenicama, ne radi se o podacima koji omogućuju pristup korisničkim računima. U ovom trenutku nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki. Ako rezultati istrage pokažu da će biti potrebne dodatne sigurnosne mjere, o tome ćemo vas pravodobno obavijestiti.
Istodobno vas pozivamo na povećan oprez zbog mogućnosti ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Molimo vas da upozorite djelatnike i učenike svoje ustanove da:
- ne otvaraju poveznice i privitke u sumnjivim porukama elektroničke pošte,
- nikome ne dostavljaju svoje korisničke podatke i zaporke putem elektroničke pošte ili drugih komunikacijskih kanala,
- pažljivo provjere identitet pošiljatelja prije poduzimanja bilo kakvih radnji.
U nastavku dostavljamo i poveznicu na Savjete Nacionalnog CERT-a za zaštitu u slučaju curenja podataka, koje preporučujemo podijeliti sa svim djelatnicima i učenicima:
Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga.
Svjesni smo da je ova situacija izazvala zabrinutost među školama, učenicima i roditeljima. O svim novim saznanjima i eventualnim dodatnim preporukama pravodobno ćemo vas obavještavati.
Zahvaljujemo na razumijevanju, suradnji i odgovornom postupanju.
Srdačan pozdrav
—
CARNET Helpdesk
Hrvatska akademska i istraživačka mreža – CARNET
Josipa Marohnića 5, 10000 Zagreb
tel: +385 1 6661 555
URL: https://www.carnet.hr/sluzba-za-podrsku-korisnicima/
