Kybernetickým útokom na IT infraštruktúru Univerzity Mateja Bela (UMB) v Banskej Bystrici došlo k neoprávnenému prístupu a následnému odcudzeniu dát rôznej povahy v celkovom počte približne 420-tisíc súborov obsahujúcich aj osobné údaje fyzických osôb.
V súvislosti s porušením ochrany osobných údajov o tom na webovej stránke školy i na sociálnej sieti informoval rektor UMB Vladimír Hiadlovský. Závažný bezpečnostný incident sa stal 20. júna prostredníctvom „Medusa ransomware“.
„Bezprostredne po kybernetickom útoku došlo v prostredí darknetu k zverejneniu sedemdňového ultimáta pre UMB s požiadavkou zaplatenia výkupného vo výške 500-tisíc amerických dolárov za nezverejnenie nelegálne získaných dát, pričom uvedenú sumu mohol okrem nás zaplatiť ktokoľvek, kto má o ukradnuté dáta záujem,“ konštatoval Hiadlovský.
Medzi dotknuté osoby zasiahnuté bezpečnostným incidentom patria predovšetkým zamestnanci a študenti UMB vrátane bývalých, ako aj uchádzači o zamestnanie a štúdium, jej klienti či príbuzní týchto osôb.
Ako rektor UMB zdôraznil, v deň kybernetického útoku došlo k okamžitému vypnutiu siete a serverov univerzity ich správcami a osobných počítačov zo strany zamestnancov, aby sa predišlo jeho pokračovaniu a nedošlo tak k ďalšiemu úniku alebo poškodeniu údajov.
Upovedomili všetkých prepojených
UMB upovedomila o vzniknutej situácii všetky organizácie, s ktorými má technické prepojenia, aby mohli prijať adekvátne opatrenia. Incident nahlásila Národnému bezpečnostnému úradu, ako i ďalším kompetentným a na polícii podala trestné oznámenie na neznámeho páchateľa.
Podľa Hiadlovského, univerzita po útoku prijala viaceré bezpečnostné opatrenia vrátane reinštalácie všetkých osobných počítačov s cieľom likvidácie potenciálne kompromitovaných systémov a zamedzeniu útočníkom opätovne sa dostať do siete.
Údaje z pôvodných PC zamestnancom vrátia až po dôkladnej kontrole antivírovým softvérom. Okrem iného vyzvala zamestnancov, u ktorých sa identifikovalo odcudzenie digitalizovaných dokladov, aby v čo najkratšom čase vykonali úkony smerujúce k ich zneplatneniu.
V prípade, ak sa dotknutá osoba dozvie o skutočnostiach nasvedčujúcich tomu, že jej osobné údaje sa použili v rozpore s jej záujmami, môže sa obrátiť na kontakty zverejnené na webe UMB.
