HAKERSKI NAPAD

Ransomware napad pogodio administrativne i stručne službe IRB-a

Slučaj je prijavljen Ministarstvu unutarnjih poslova, nacionalnom CERT-u te drugim nadležnim institucijama, a forenzička analiza i dalje traje. Još nije poznato je li došlo do neovlaštenog pristupa osobnim podacima. Iz predostrožnosti, IRB je o incidentu obavijestio i Agenciju za zaštitu osobnih podataka (AZOP), uz napomenu da će, ako se utvrdi curenje podataka, pravovremeno postupiti prema odredbama GDPR-a.

Ransomware napad pogodio administrativne i stručne službe IRB-a
Depositphotos / Ilustracija

Institut Ruđer Bošković (IRB) našao se krajem srpnja na meti jednog od najvećih kibernetičkih napada ove godine, kada je postao jedna od najmanje 9.000 institucija globalno pogođenih iskorištavanjem ToolShell ranjivosti u Microsoft SharePointu. Napad, zabilježen 31. srpnja 2025., izazvao je višednevni prekid rada e-mail sustava, koji je bio nedostupan do 8. kolovoza u 15:30 sati. Svi mailovi poslani u tom razdoblju nisu zaprimljeni, a IRB poziva pošiljatelje da ih ponovno upute sada kada je sustav ponovno aktivan.

Ransomware napad zahvatio je segment mreže vezan uz administrativne i stručne službe, pri čemu su dokumenti i baze podataka enkriptirani od strane napadača. Institut je jasno poručio da neće udovoljiti zahtjevima za otkupninom, već incident rješava isključivo primjenom stručnih i sigurnosnih protokola te obnavljanjem podataka iz sigurnosnih kopija.

Slučaj je prijavljen Ministarstvu unutarnjih poslova, nacionalnom CERT-u te drugim nadležnim institucijama, a forenzička analiza i dalje traje. Još nije poznato je li došlo do neovlaštenog pristupa osobnim podacima. Iz predostrožnosti, IRB je o incidentu obavijestio i Agenciju za zaštitu osobnih podataka (AZOP), uz napomenu da će, ako se utvrdi curenje podataka, pravovremeno postupiti prema odredbama GDPR-a.

Paralelno s istragom, Institut provodi izgradnju nove IT infrastrukture usklađene s najvišim standardima kibernetičke sigurnosti. Mrežni sustav ostaje djelomično isključen te se postupno vraća u rad po objektima, uz dodatne nadogradnje i provjere. Uprava Instituta zahvalila je zaposlenicima i javnosti na razumijevanju te naglasila da će o svim relevantnim novostima pravovremeno izvještavati medije.

Prema dosad provedenoj analizi, potvrđeno je da su interni serveri Administrativnih službi Instituta Ruđer Bošković bili meta hakerskog napada, pri čemu su pogođeni prvenstveno administracijski poslovni procesi. Na kompromitiranim serverima nalazili su se interni podaci i aplikacije Instituta. Odmah po otkrivanju incidenta aktivirani su svi sigurnosni protokoli predviđeni za ovakve situacije. Stručnjaci IRB-a, u suradnji s Nacionalnim CERT-om i drugim nadležnim institucijama, provode detaljnu forenzičku analizu s ciljem utvrđivanja punog opsega i prirode napada. Kao preventivna mjera privremeno je isključena interna mreža, što je uzrokovalo nedostupnost internih administrativnih aplikacija, službenih web stranica i webmail sustava IRB-a. Uprava moli zaposlenike i vanjske suradnike za razumijevanje te ističe da će do ponovne uspostave webmaila komunikacija biti otežana. Javnost će o svim daljnjim relevantnim informacijama biti pravodobno obaviještena.

Podsjetimo, Prema dosad provedenoj analizi, potvrđeno je da su interni serveri Administrativnih službi Instituta Ruđer Bošković bili meta hakerskog napada, pri čemu su pogođeni prvenstveno administracijski poslovni procesi. Na kompromitiranim serverima nalazili su se interni podaci i aplikacije Instituta, a odmah po otkrivanju incidenta aktivirani su svi sigurnosni protokoli predviđeni za ovakve situacije. Forenzička analiza, koju provode stručnjaci IRB-a u suradnji s Nacionalnim CERT-om i drugim nadležnim institucijama, potvrdila je da je riječ o tzv. ransomware napadu, pri čemu je iskorištena ranjivost unutar Microsoft SharePoint sustava, što je omogućilo neovlašteni pristup internim serverima administrativnih i stručnih službi.

Na tim serverima pohranjene su aplikacije i podaci vezani primarno uz administracijske poslovne procese, dok dosadašnji nalazi pokazuju da napad nije zahvatio druge dijelove sustava niti druge servere IRB-a. Incident je, u skladu s člankom 33. Opće uredbe o zaštiti podataka (GDPR), prijavljen Agenciji za zaštitu osobnih podataka (AZOP). I dalje nije poznato je li došlo do neovlaštenog pristupa osobnim podacima, no u slučaju potvrde takvog pristupa Institut će pravovremeno poduzeti sve potrebne mjere sukladno GDPR-u.

Kao preventivna mjera, privremeno je isključena interna mreža, uključujući interne administrativne aplikacije, službene web stranice i webmail sustav IRB-a. Mreža će se ponovno pokretati postupno, po objektima, uz pažljivu nadogradnju i obnovu podataka iz sigurnosnih kopija. Paralelno se provodi izgradnja potpuno nove IT infrastrukture prema najvišim standardima kibernetičke sigurnosti. IRB je jasno poručio da neće udovoljiti zahtjevima napadača, već incident rješava isključivo kroz stručne i sigurnosne protokole. Uprava Instituta zahvalila je zaposlenicima i vanjskim suradnicima na razumijevanju te naglasila da će javnost pravodobno obavještavati o svim relevantnim informacijama.