Okrevanje UM po kibernetskem napadu
Dne 23. 10. 2024 v večernih urah je bil na centralno računalniško infrastrukturo Univerze v Mariboru izveden obsežen kibernetski napad z izsiljevalsko programsko kodo, s čimer so bile onemogočene vse storitve, kot so: elektronska pošta, okolje spletne učilnice, spletne strani, digitalna identiteta, uporaba akademskega, kadrovskega in finančnega informacijskega sistema, uporaba orodja MS-Teams, storitev OneDrive in ostale.
Poleg pristojnih IKT-strokovnjakov na RCUM in IKT-koordinatorjev so Univerzi v Mariboru takoj po dogodku s svojimi strokovnjaki na pomoč priskočile tudi številne zunanje institucije. Izjemno pomembna informacija, tako za zaposlene in študente, kot tudi vse druge posameznike je, da vsa dosedanja poizvedovanja in ugotovitve, zbrane iz različnih virov, kažejo na to, da ob kibernetskem napadu ni prišlo do posega v (osebne) podatke oz. do njihovega iznosa, temveč je napad zgolj onemogočil dostop do podatkov v digitalni obliki. Vse do danes Univerza v Mariboru tudi ni prejela kakršne koli informacije o odlivu podatkov ali grožnje, ki bi kazala na to, da so bili podatki odtujeni.
Na podlagi varnostnih kopij in drugih postopkov povrnitve sistemov oz. podatkov Univerza v Mariboru počasi in s posebno previdnostjo ponovno vzpostavlja delovanje sistemov, kot so ožičeno in brezžično omrežje, elektronska pošta za študente, delovanje MS-Teams storitev, spletne strani, druge storitve M365, kadrovski sistem in sistem za obračun plač ter drugih dohodkov, finančno računovodski sistem, spletno učilnico Moodle idr. Vse to je že delujoče. Glede ostalih dodatnih IT-storitev, ki so bile pred napadom na voljo in jih je številčno še okrog 300, pa vas obveščamo, da bodo predane v uporabo šele takrat, ko bodo ustrezno pripravljene in zaščitene, pri čemer časovnice zaradi številnih faktorjev ni mogoče napovedati.
S tem obvestilom želimo vse deležnike podrobneje seznaniti z dosedanjimi ugotovitvami in predvsem z dejstvom, da lahko z veliko verjetnostjo trdimo, da s kibernetskim napadom do posega v osebne podatke posameznikov ni prišlo. Podatki na diskovnih kapacitetah so bili kriptirani, kar je povzročilo njihovo neberljivost oz. neuporabnost, niso pa bili izvoženi oz. odtujeni.
Še naprej vas bomo tekoče obveščali o napredku pri celoviti obnovi informacijsko-komunikacijskega sistema Univerze v Mariboru, s katerim bomo na hkrati vzpostavili tudi nove varnostne standarde, ki bodo kulturo uporabe IKT-storitev dvignili na še višji nivo.