Provala u školski sustav: 560 tisuća učenika na meti hakera!
Više od 560 tisuća imena i adresa hrvatske djece i nastavnika procurelo je u javnost u najvećem hakerskom napadu na naš obrazovni sustav. Neprijatelj je probio vrata naših škola, a institucije poput CARNET-a traže odgovore dok se naša djeca nalaze na meti bezobzirnih kibernetičkih kriminalaca. Ovo nije samo tehnički kvar, ovo je izravan udar na temelje naše obitelji i budućnosti Domovine.
Tko štiti našu djecu kada sustav zakazuje?
Golemi propust, za čijim se odgovornim osobama i počiniteljima još uvijek traga, digao je na noge roditelje i cijeli prosvjetarski sektor. Curenje podataka s domenom skole.hr, naziva 1452 škole i korisničkih usluga unijelo je strah u naše domove. Hakeri su kriptiranu datoteku objavili na online forumu, pokazujući svoju bezobzirnost i nepoštivanje svetog prostora naše djece. CARNET, Hrvatska istraživačka i akademska mreža, potvrdio je neovlašteno plasiranje podataka u javnost, ali njihove riječi teško tješe uznemirene roditelje.
Prema preliminarnim rezultatima, podaci nisu skinuti ni s jednog od CARNET-ovih servisa, već nalikuju podacima sa sustava trećih strana. Budući da je analiza još uvijek u tijeku, ne možemo iznositi detaljnije informacije.
Ovo je službeni odgovor CARNET-a, institucije koja bi trebala čuvati našu djecu. Agencija za zaštitu osobnih podataka pokrenula je žurno nadzorno postupanje po službenoj dužnosti, ali pitanje ostaje tko će snositi odgovornost za ovaj sramotni poraz našeg digitalnog obrambenog zida.
Kako su neprijatelji iz sjene došli do podataka?
Iz CARNET-a tvrde kako se ne radi o podacima za pristup korisničkim računima i kako trenutačno nema indicija za promjenu zaporki. Tvrdde i kako nije ugrožen rad usluga poput e-Dnevnika i e-Upisa. Ipak, njihova umirujuća poruka zvuči poput kapitulacije pred opasnošću koja vrebá. Upozoravaju na povećan rizik od phishing napada, gdje kibernetički kriminalci iskorištavaju povjerenje umjesto tehničkih ranjivosti. Napadači nemaju moral ni čast. Njih ne zanima je li korisnik dijete ili odrasla osoba, njima je cilj preuzeti nadzor i zasijati kaos među našim najmlađima.
Stručnjak za kibernetičku sigurnost Marko Gulan jasno je kazao kako je ovo bez presedana najveći slučaj curenja podataka u Hrvatskoj baš zato što se radi o maloljetnoj djeci.
Ovo je bez presedana najveći slučaj curenja podataka u Hrvatskoj, prvenstveno zbog toga što je riječ o maloljetnoj djeci i učenicima, njih više od pola milijuna. Nema mjesta za kalkulacije, ovaj slučaj treba tretirati kao incident najvećeg prioriteta.
Gulan postavlja sudbonosno pitanje o tome kako su postavljeni sustavi nadzora da nisu registrirali ovakvu pljačku podataka. Netko mora odgovarati za ovu izdaju povjerenja, a CARNET je u tijeku podnošenja kaznene prijave protiv nepoznatog počinitelja.
Koje opasnosti vrebaju naše obitelji na internetu?
Zlokobna istina je da napadači mogu kupiti sličnu domenu poput skole.hr, zamijeniti jedno slovo gotovo nezamjetno poput é ili ę, i zatražiti od djeteta da potvrdi identitet za lažnu svjedodžbu. Dijete neće uočiti prijevaru, a neprijatelj će ući u naš dom. Kriminalci mogu slati phishing poruke koje izgledaju kao da dolaze iz financijskih institucija ili državnih tijela, lažno se predstavljajući kao osobe od povjerenja. Roditelji i djeca moraju biti jedinstveni u obrani. Svaki sumnjivi mail mora se prijaviti, a svaki poziv na provjeru identiteta odbaciti. Naša obitelj mora ostati čvrsta tvrđava protiv ovih digitalnih osvajača.
Zašto je ovo curenje podataka napad na cijelu Domovinu?
Kada se napada naša djeca, napada se srce naše Domovine. Ovi kriminalci žele iskoristiti podatke naše djece za virtualno nasilje, krađu identiteta i stvaranje lažnih profila na platformama poput TikToka i Snapchata. To je rat drugačijeg oblika, ali s istim ciljem, uništenjem našeg integriteta i sigurnosti. Sustav je zakazao, ali naš duh ne smije. Moramo štititi svoje najdraže od ovih mračnih sila koje vrebaju iz sjene.
Trebam li odmah promijeniti lozinku u e-Dnevniku?
Iako CARNET tvrdi da nema pokazatelja da su kompromitirane korisničke zaporke niti sustavi za autentifikaciju, stručnjak Marko Gulan upozorava da iz mjera opreza svi korisnici ipak trebaju promijeniti lozinke i obavezno aktivirati višefaktorsku autentifikaciju. Ne smijemo slijepo vjerovati sustavu koji je već pokazao svoje slabosti.
Kako prepoznati lažni mail nakon curenja podataka?
Budite izuzetno oprezni s elektroničkom poštom koja traži podatke za prijavu ili osobne informacije. Ako dobijete sumnjivi mail s adrese slične skole.hr, nemojte na njega odgovarati niti potvrđivati identitet. Najbolje je odmah izravno telefonski kontaktirati ustanovu i provjeriti jesu li doista poslali poruku. Djeca trebaju biti otvorena prema roditeljima i prijaviti im svaki neuobičajeni mail.