Skandal u Hrvatskoj: Procurili podaci 560.000 učenika i nastavnika - Jedan od najvećih bezbednosnih udara ikada
U javnost su procurili osetljivi podaci više od 560.000 hrvatskih učenika i nastavnika, što se zvanično ubraja među najveće bezbednosne incidente u istoriji hrvatskih javnih institucija.
Vest o velikom curenju podataka iz domaćeg obrazovnog sistema pojavila se na jednom onlajn forumu, a kako prenosi Dnevnik.hr, uvidom u bazu i direktnom proverom potvrđeno je da su objavljeni podaci tačni i stvarni. Na forumu se pojavila kriptovana datoteka, a pretragom po imenima dece i njihovih školskih drugova utvrđeno je da se ne radi o lažnoj uzbuni niti test podacima.
Nakon uklanjanja duplih unosa, računarski stručnjaci na društvenim mrežama izračunali su da baza sadrži tačno 563.509 jedinstvenih zapisa. Svaki pojedinačni unos obuhvata ime i prezime učenika ili nastavnika, naziv škole (baza pokriva čak 1.452 škole u Hrvatskoj), tip korisnika i službenu imejl adresu sa domenom @skole.hr.
Ko je sve na spisku i odakle su podaci procurili?
Analiza strukture podataka otkrila je neobičan detalj koji bi mogao pomoći u lociranju izvora ovog bezbednosnog propusta. U bazi se bez problema mogu pronaći podaci učenika starijih razreda osnovnih škola, dok podataka za decu iz nižih razreda uopšte nema.
Stručnjaci zbog toga razvijaju dve teorije o tome kako je došlo do kompromitacije sistema. Prva je da su podaci procurili preko neke od pratećih školskih aplikacija. Pošto se nalozi sa domenom @skole.hr otvaraju odmah u prvom razredu, ali se platforme poput Teamsa ili Office 365 aktivno počinju koristiti tek u višim razredima, sumnja se na aplikaciju treće strane koja povlači bazu tek aktiviranih naloga.
Procurela starija bezbednosna kopija?
Druga pretpostavka je da se radi o curenju starije rezervne kopije (backupa) sistema. Na to ukazuje činjenica da je broj od 563.000 zapisa znatno veći od trenutnog broja aktivnih učenika u Hrvatskoj, što znači da baza sadrži i generacije koje su već izašle iz školskog sistema, dok deca koja su tek nedavno krenula u školu u nju nisu ni bila upisana.
Pošto je reč o ličnim podacima velikog broja maloletnika, jasno je da izloženost imena i službenih adresa dece otvara ozbiljan prostor za fišing napade i različite internet zloupotrebe. Zvanično saopštenje Ministarstva nauke i obrazovanja o ovom incidentu još se čeka.
CARNET: Pokrenuli smo opsežnu analizu
Večeras se o ovom velikom bezbednosnom incidentu oglasio i CARNET, Hrvatska akademska i istraživačka mreža.
-CARNET je upoznat sa informacijama o neovlašćenom deljenju podataka povezanih sa osnovnim i srednjim školama. Odmah po saznanju pokrenuta je opsežna tehnička i forenzička analiza kako bi se utvrdila verodostojnost objavljenih podataka, njihov obim, poreklo i način na koji su dospeli u javnost, navodi se u saopštenju CARNET-a.
- Prema informacijama kojima trenutno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektronske pošte, naziv škole i korisničku ulogu. Analiza njihovog porekla i obima i dalje traje, navodi se u reakciji.
"Upozoravamo korisnike na povećan rizik"
- Iako se ne radi o podacima koji omogućavaju pristup korisničkim nalozima, upozoravamo korisnike na povećan rizik od ciljanih fišing napada i drugih oblika socijalnog inženjeringa. Stoga pozivamo na dodatni oprez prilikom primanja elektronske pošte u kojima se traže podaci za prijavu ili druge lične informacije, stoji u saopštenju.
- U ovom trenutku nema indicija koje bi ukazivale na potrebu za promenom lozinki. Ako rezultati istrage pokažu da su potrebne dodatne bezbednosne mere, korisnici će o njima biti blagovremeno obavešteni putem službenih kanala, objavio je CARNET.
Prema trenutno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga.
-Svesni smo da je ova situacija izazvala zabrinutost među učenicima, roditeljima, nastavnicima i školama. Korisnike i javnost ćemo redovno obaveštavati o svim potvrđenim činjenicama putem službenih komunikacionih kanala, zaključuje CARNET u saopštenju.