Nakon što su u javnost procurile e-mail adrese i identiteti tisuća učenika i nastavnika iz više hrvatskih škola, CARNET našao se pod nadzorom Agencije za zaštitu osobnih podataka. Agencija za zaštitu osobnih podataka (AZOP) pokrenula je žurni nadzor nad CARNET-om zbog incidenta koji uključuje curenje osobnih podataka iz sustava obrazovanja, piše Srednja.hr. Iz AZOP-a navode kako će, prema potrebi, poduzeti odgovarajuće mjere i prema drugim voditeljima odnosno izvršiteljima obrade podataka ako se utvrdi njihova povezanost s incidentom.
Ističu također kako do sada nisu zaprimili službeno izvješće o povredi osobnih podataka od voditelja obrade, iako je ono, prema propisima, u pravilu potrebno dostaviti najkasnije u roku od 72 sata od saznanja za incident, osim ako nije vjerojatno da će povreda predstavljati rizik za prava i slobode ispitanika.
Podsjetimo, na internetu je objavljena kriptirana datoteka s podacima učenika i nastavnika iz hrvatskih škola, a naknadnim provjerama utvrđeno je da se radi o velikoj bazi koja sadrži više od 563 tisuće zapisa iz oko 1450 škola u Hrvatskoj. Prema navodima, u bazi se nalaze imena, nazivi škola te službene e-mail adrese učenika i nastavnika, što otvara ozbiljna pitanja o sigurnosti i mogućim zloupotrebama podataka.
CARNET je pak priopćio da je odmah pokrenuo tehničku i forenzičku analizu kako bi utvrdio podrijetlo i opseg sigurnosnog incidenta. Prema dosad dostupnim informacijama, objavljeni su ime i prezime korisnika, adresa e-pošte, naziv škole i korisnička uloga, no nema pokazatelja da su kompromitirane korisničke lozinke ili da je ugrožen rad CARNET-ovih usluga, navode.
Iz CARNET-a upozoravaju da zbog objavljenih podataka postoji povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa te pozivaju korisnike na dodatan oprez pri otvaranju sumnjivih poruka i zahtjeva za dostavom osobnih podataka. Ističu kako zasad nema potrebe za promjenom zaporki, a o eventualnim dodatnim sigurnosnim mjerama javnost će biti pravodobno obaviještena nakon završetka analize.
Habijan očekuje još napada, Plenković umanjuje štetu
Ministar pravosuđa, uprave i digitalne transformacije Damir Habijan izjavio je kako u budućnosti možemo očekivati sve više ovakvih događaja, javlja Dnevnik.hr.
– Zato mislim da se svi u ovo moramo uključiti, od prevencije i edukacije, pa naravno i do naših tijela koja ovakve, nažalost, neželjene kibernetičke napade moraju u što je moguće većoj mjeri sprječavati – rekao je ministar.
S druge strane, premijer Andrej Plenković smatra da šteta u ovom slučaju nije prevelika.
– Koliko shvaćam, prema onome što mi je rekao ministar Fuchs, nema nikakvog podatka koji bi bio osjetljiv. To su tipske e-mail adrese ljudi koji pohađaju školu. Dakle, nema tu ništa posebno komplicirano. Ljudi znaju tko ide u školu. Nije to neka tajna – izjavio je Plenković.
Protiv nepoznatih počinitelja podignuta je kaznena prijava.
