CARNET provodi analizu neovlaštene objave podataka povezanih s korisnicima iz školskog sustava

CARNET je upoznat s informacijama o neovlaštenom dijeljenju podataka povezanih s osnovnim i srednjim školama. Podaci su se pojavili u obliku datoteke (baze podataka) na ruskom forumu darkforums.ru, a riječ je o više od 500 tisuća redaka u bazi (učenika i nastavnika) što govori da se radi o nekoliko generacija i sadašnjih i bivših učenika.

Odmah po saznanju pokrenuta je opsežna tehnička i forenzička analiza kako bi se utvrdila vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost. Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga.

Prema informacijama kojima trenutačno raspolažu, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole te korisničku ulogu. Analiza njihova podrijetla i opsega još uvijek traje, pojašnjavaju iz CARNET-a.

Iako se ne radi o podacima koji omogućuju pristup korisničkim računima, upozoravaju korisnike na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa te ih stoga pozivaju na dodatan oprez prilikom zaprimanja elektroničke pošte u kojima se traže podaci za prijavu ili druge osobne informacije.

U ovom trenutku nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki, no ako rezultati istrage pokažu da su potrebne dodatne sigurnosne mjere, korisnici će o njima biti pravodobno obaviješteni putem službenih komunikacijskih kanala.

„Svjesni smo da je ova situacija izazvala zabrinutost među učenicima, roditeljima, nastavnicima i školama. Korisnike i cjelokupnu javnost pravodobno ćemo izvještavati o svim potvrđenim činjenicama putem CARNET-ovih službenih komunikacijskih kanala“, zaključuju iz CARNET-a.

Podsjetimo, CARNet (Hrvatska akademska i istraživačka mreža) upravlja digitalnom infrastrukturom cijelog hrvatskog obrazovnog sustava – od osnovnih škola do sveučilišta. Kroz sustav AAI@EduHr elektroničkih identiteta prolaze podaci svih učenika, nastavnika, profesora i zaposlenika obrazovnih ustanova, što ga čini iznimno osjetljivim čvorom osobnih podataka.

Važno je naglasiti kako je posebno je važno pratiti razvoj koji CARNet uvodi upravo sada. Naime, od završetka nastavne godine 2025./2026. učenicima u Hrvatskoj svjedodžbe će se izdavati i u digitalnom obliku te trajno pohranjivati u Registru izdanih isprava u obrazovanju (RIIO), središnjem sustavu koji je uspostavila CARNet u suradnji s Ministarstvom znanosti. Digitalne svjedodžbe bit će ovjerene kvalificiranim elektroničkim pečatom sukladno eIDAS uredbi. Koncentracija osjetljivih obrazovnih podataka na jednom mjestu povećava atraktivnost sustava kao potencijalne mete.