O kibernetskem incidentu so bili obveščeni tudi na SI-CERT. Kot so sporočili, jim nudijo metodološko podporo pri izvajanju preiskave in ponovni vzpostavitvi delovanja informacijskega sistema. Prizadetim uporabnikom svetujejo, da spremljajo obvestila univerze in upoštevajo njihova navodila.
Iz računalniškega centra fakultete za elektrotehniko, računalništvo in informatiko mariborske univerze so danes tako zaposlene kot študente obvestili, da so zaradi obsežnejšega kibernetskega napada računalniške storitve univerze trenutno delno ali popolnoma nedostopne. V rektoratu univerze za zdaj niso dosegljivi za pojasnila, njihove spletne strani pa ne delujejo.
Kot so še pojasnili v računalniškem centru, so trenutno delno ali popolnoma nedostopni internet, študentske e-storitve, e-storitve za zaposlene v strokovnih službah, onemogočena je domenska prijava v računalnike v predavalnicah in računalniških učilnicah ter prijava v storitve z digitalno identiteto univerze, prav tako pa ni mogoče uporabljati e-poštnih predalov zaposlenih in ostalih storitev.
Ob tem so študente in zaposlene obvestili, da bodo zunanje storitve, na primer M365 ali Teams, ostale delujoče do preteka veljavnosti seje. V primeru, da uporabniki geslo, uporabljeno pri digitalni identiteti univerze, uporabljajo tudi na drugih storitvah, naj ga tam takoj spremenijo, so še pozvali.
Bo trajalo več dni ali celo tednov?
Na Univerzi v Mariboru so zdaj v prvi uradni izjavi potrdili, da so bili včeraj zvečer po 20. uri "žrtev obsežnega kibernetskega napada." Pojasnili so, da so v stiku z ustreznimi organi in strokovnjaki s področja informacijske tehnologije. "Intenzivno se trudimo z vzpostavitvijo sistema, hkrati pa z organizacijo delovnega in pedagoškega procesa." Dodali so, da v tem trenutku več informacij ne morejo posredovati.
Po poročanju spletnega Dela gre za napad z izsiljevalskim virusom, obseg napada pa naj bi bil bistveno večji, kot je bil kibernetski napad na Holding Slovenskih elektrarn, katerega posledice so odpravili v nekaj dneh. Tako bi lahko odpravljanje težav trajalo tudi več tednov.
Da so bili seznanjeni z informacijo o vdoru v informacijski sistem ene od organizacij na območju Maribora, so potrdili tudi mariborski policisti. "Trenutno potekajo intenzivne kriminalistične aktivnosti v povezavi s tem, pri čemer preverjamo vzrok in obseg ter druge okoliščine ter morebitne posledice dogodka, pri čemer aktivno sodelujemo z oškodovanci," so pojasnili.
