Posljednjeg dana srpnja, Institut "Ruđer Bošković" (IRB) bio je metom hakerskog napada, jednog u nizu globalnih napada u kojima je pogođeno najmanje 9.000 institucija korištenjem ToolShell seta ranjivosti u Microsoft SharePointu. Iz IRB-a je stigla informacija kako su im svi sustavi funkcionalni, a dokaza o izvlačenju podataka nema, unatoč tome što su odbili platiti otkupninu koju su hakeri od njih tražili.

Zahvaljujući preventivnim mjerama i stručnom radu angažiranih IT stručnjaka, podaci i aplikacije administrativnih i stručnih službi, koji su bili pogođeni napadom, u velikoj su mjeri vraćeni iz sigurnosnih kopija, odnosno backupova, priopćili su iz IRB-a. Sustavi su im, ističu, ponovno funkcionalni, uključujući web, e-mail i većinu aplikacija administrativnih i stručnih službi instituta.

- Forenzička analiza je pokazala da se radilo o ransomware napadu koji je zahvatio dio mreže namijenjen poslovnim procesima administrativnih i stručnih službi IRB-a. Preventivnom izolacijom ostatka mreže spriječeno je širenje napada na druge dijelove sustava. Stručnjaci nisu pronašli dokaze o izvlačenju podataka, vele u "Ruđeru".

Ističu i kako su odbili udovoljiti zahtjevu napadača za isplatom, jer je tim stručnjaka iz sigurnosnih kopija vratio većinu podataka i aplikacija na nove, unaprijeđene poslužitelje. Oporavak sustava iskorišten je i za daljnje jačanje ranije započete modernizacije IT infrastrukture, poručuju iz IRB-a te najavljuju da će u nadolazećem razdoblju intenzivno nastaviti s ovim aktivnostima, uključujući provedbu niza preporuka nacionalnog CERT-a.

Zbog posljedica napada od 31. srpnja, e-mail sustav Instituta "Ruđer Bošković" nije bio funkcionalan do ponovne uspostave 8. kolovoza. Svi mailovi poslani na e-mail adrese IRB-a u tom razdoblju nisu zaprimljeni te iz Instituta mole pošiljatelje da ih ponovno pošalju. Ovaj je kibernetički incident prijavljen MUP-u, nacionalnom CERT-u, AZOP-u i drugim nadležnim institucijama. Budući da je istraga MUP-a još u tijeku, iz IRB-a poručuju kako ne mogu iznositi dodatne detalje o napadu ili napadačima.

Prema podacima hrvatske Sigurnosno-obavještajne agencije (SOA), proteklih godina bilježi se kontinuirani rast državno-sponzoriranih kibernetičkih (APT) napada na ciljeve u Hrvatskoj, a sve su brojniji i ucjenjivački kibernetički napadi, tzv. ransomware, kakav je bio i ovaj koji je zahvatio IRB. U takvim napadima napadači su napredne kibernetičke kriminalne grupe, ponajviše ruske, a takve kriminalne grupe u svojim napadima koriste slične alate i taktike pristupa poput državnosponzoriranih kibernetičkih grupa. Primjer ovakvog pristupa su i napadi kriminalne grupe Lockbit, koji su zabilježeni i u Hrvatskoj. Jedan od takvih ucjenjivačkih napada bio je i onaj na informacijski sustav KBC-a Zagreb u lipnju 2024. godine.