Potvrđen hakerski napad na CARNET, započelo kriminalističko istraživanje

CARNET je jutros objavio da je sustav AAI@EduHr pod kibernetičkim DDOS napadom, što korisnicima onemogućuje pristup određenim uslugama i izaziva probleme tijekom prvog dana online nastave. Tu je informaciju kasnije potvrdila ministrica Blaženka Divjak. 

Između ostalog, CARNET je naveo kako njegovi stručnjaci poduzimaju sve potrebne mjere kako bi u najkraćem roku otklonili poteškoće – prijavili su napad nadležnom odjelu u Ministarstvu unutarnjih poslova. Iz policije su to potvrdili i javili da je započelo kriminalističko istraživanje kako bi se utvrdio identitet počinitelja ovoga kaznenog djela. 

Dodatno pojašnjenje jutrošnje situacije u međuvremenu je pristiglo iz Sveučilišnog računskog centra:

– Središnje komponente sustava AAI@EduHr pod izuzetno su visokim opterećenjem od petka prelaskom, na online održavanje nastave. Uz to predviđeno pojačano opterećenje, sustav AAI@EduHr je istovremeno izložen i ozbiljnim kibernetičkim napadima (DDoS), kakav je bio i jutros. U trenutku eskalacije tih napada usporava se rad sustava te on postaje nedostupan većini korisnika. Takvih eskalacija je bilo desetak samo u proteklih 48 sati.

– Zaštita od vanjskih DDoS napada za sve servise Srca primarno je na razini CARNETove mreže i Srce nema posebne sustave adekvatnog kapaciteta isključivo za takvu namjenu. Suradnja timova Srca i CARNETA je, vezano uz ovu problematiku, maksimalna i zajedno poduzimamo sve da osiguramo stabilan rad sustava. Srce poduzima i sve dodatne/sekundarne mjere zaštite sustava.

– U nedjelju je sustav obavio 697 908 autentikacija, od čega je 612 462 bilo uspješnih a ostale su bile neuspješne, poglavito zbog krivo upisanih oznaka ili lozinki. Godišnji dnevni prosjek autentikacija je cca 106 000 dnevno. Dodatno naglašavamo da relativno veliki broj neuspješnih autentikacija također utječe na dojam o kapacitetu sustava.