Скандал у Хрватској: Процурили подаци 560.000 ученика и наставника - Један од највећих безбедносних удара икада
У јавност су процурили осетљиви подаци више од 560.000 хрватских ученика и наставника, што се званично убраја међу највеће безбедносне инциденте у историји хрватских јавних институција.
Вест о великом цурењу података из домаћег образовног система појавила се на једном онлајн форуму, а како преноси Дневник.хр, увидом у базу и директном провером потврђено је да су објављени подаци тачни и стварни. На форуму се појавила криптована датотека, а претрагом по именима деце и њихових школских другова утврђено је да се не ради о лажној узбуни нити тест подацима.
Након уклањања дуплих уноса, рачунарски стручњаци на друштвеним мрежама израчунали су да база садржи тачно 563.509 јединствених записа. Сваки појединачни унос обухвата име и презиме ученика или наставника, назив школе (база покрива чак 1.452 школе у Хрватској), тип корисника и службену имејл адресу са доменом @skole.hr.
Ко је све на списку и одакле су подаци процурили?
Анализа структуре података открила је необичан детаљ који би могао помоћи у лоцирању извора овог безбедносног пропуста. У бази се без проблема могу пронаћи подаци ученика старијих разреда основних школа, док података за децу из нижих разреда уопште нема.
Стручњаци због тога развијају две теорије о томе како је дошло до компромитације система. Прва је да су подаци процурили преко неке од пратећих школских апликација. Пошто се налози са доменом @skole.hr отварају одмах у првом разреду, али се платформе попут Теамса или Office 365 активно почињу користити тек у вишим разредима, сумња се на апликацију треће стране која повлачи базу тек активираних налога.
Процурела старија безбедносна копија?
Друга претпоставка је да се ради о цурењу старије резервне копије (бацкупа) система. На то указује чињеница да је број од 563.000 записа знатно већи од тренутног броја активних ученика у Хрватској, што значи да база садржи и генерације које су већ изашле из школског система, док деца која су тек недавно кренула у школу у њу нису ни била уписана.
Пошто је реч о личним подацима великог броја малолетника, јасно је да изложеност имена и службених адреса деце отвара озбиљан простор за фишинг нападе и различите интернет злоупотребе. Званично саопштење Министарства науке и образовања о овом инциденту још се чека.
ЦАРНЕТ: Покренули смо опсежну анализу
Вечерас се о овом великом безбедносном инциденту огласио и ЦАРНЕТ, Хрватска академска и истраживачка мрежа.
-ЦАРНЕТ је упознат са информацијама о неовлашћеном дељењу података повезаних са основним и средњим школама. Одмах по сазнању покренута је опсежна техничка и форензичка анализа како би се утврдила веродостојност објављених података, њихов обим, порекло и начин на који су доспели у јавност, наводи се у саопштењу ЦАРНЕТ-а.
- Према информацијама којима тренутно располажемо, објављени подаци укључују име и презиме корисника, адресу електронске поште, назив школе и корисничку улогу. Анализа њиховог порекла и обима и даље траје, наводи се у реакцији.
"Упозоравамо кориснике на повећан ризик"
- Иако се не ради о подацима који омогућавају приступ корисничким налозима, упозоравамо кориснике на повећан ризик од циљаних фишинг напада и других облика социјалног инжењеринга. Стога позивамо на додатни опрез приликом примања електронске поште у којима се траже подаци за пријаву или друге личне информације, стоји у саопштењу.
- У овом тренутку нема индиција које би указивале на потребу за променом лозинки. Ако резултати истраге покажу да су потребне додатне безбедносне мере, корисници ће о њима бити благовремено обавештени путем службених канала, објавио је ЦАРНЕТ.
Према тренутно доступним информацијама, нема показатеља да је угрожен рад ЦАРНЕТ-ових услуга.
-Свесни смо да је ова ситуација изазвала забринутост међу ученицима, родитељима, наставницима и школама. Кориснике и јавност ћемо редовно обавештавати о свим потврђеним чињеницама путем службених комуникационих канала, закључује ЦАРНЕТ у саопштењу.