Zahvaljujući preventivnim mjerama i stručnom radu angažiranih IT stručnjaka, podatci i aplikacije administrativnih i stručnih službi, koji su bili pogođeni napadom, u velikoj su mjeri vraćeni iz sigurnosnih kopija (backupova). Sustavi su ponovno funkcionalni, uključujući web, email i većinu aplikacija administrativnih i stručnih službi IRB-a, priopćili su iz ove znanstvene institucije.
Forenzička analiza je pokazala da se radilo o ransomware napadu koji je zahvatio dio mreže namijenjen poslovnim procesima administrativnih i stručnih službi IRB-a. Preventivnom izolacijom ostatka mreže spriječeno je širenje napada na druge dijelove sustava. Stručnjaci nisu pronašli dokaze o izvlačenju podataka.
Na zahtjev napadača za isplatom IRB nije udovoljio jer je tim stručnjaka iz sigurnosnih kopija vratio većinu podataka i aplikacija na nove, unaprijeđene poslužitelje. Oporavak sustava iskorišten je i za daljnje jačanje ranije započete modernizacije IT infrastrukture. U nadolazećem razdoblju, IRB će intenzivno nastaviti s ovim aktivnostima, uključujući provedbu niza preporuka nacionalnog CERT-a.
Podsjćaju iz Instituta Ruđer Bošković…
Pročitajte više na Tportal.hr
