U tom kibernetičkom incidentu iskorištena je ranjivost unutar Microsoft SharePoint sustava, putem koje je ostvaren neovlašteni pristup na interni server administrativnih i stručnih službi IRB-a, odnosno riječ je o takozvanom ransomware napadu, odgovorio je IRB na upit Hine.
Ransomware je vrsta zlonamjernog softvera koji onemogućava pristup kompjuterskim sustavima ili datotekama, a zatim traži otkupninu za povratak pristupa.
Na tom serveru nalaze se aplikacije i podaci vezani primarno uz administracijske poslovne procese, dodaju iz IRB-a te ističu da po dosadašnjim nalazima napad nije zahvatio druge dijelove sustava ili druge servere IRB-a te da u ovoj fazi istrage još nije poznato je li došlo do neovlaštenog pristupa osobnim podacima.
IRB u suradnji sa stručnjacima nastavlja intenzivno utvrđivanje svih okolnosti incidenta. Ako se utvrdi da je ostvaren pristup osobnim podacima, IRB će pravovremeno poduzeti odgovarajuće mjere u skladu s GDPR-om.
Iz IRB-a napominju da su, pored vlastitih aktivnosti putem Odjela za informatičku potporu, angažirali stručnjake HR-CERT-a i druge relevantne državne organizacije za kibernetičku sigurnost te je…
Pročitajte više na Tportal.hr
