Procurili podaci više od 560 tisuća hrvatskih učenika i nastavnika, CARNET upozorava: „Povećan je rizik od ciljanih phishing napada”

Vijest o mogućem curenju osjetljivih podataka iz hrvatskog obrazovnog sustava, koja se posljednjih dana pojavila na internetu, potvrđena je nakon preliminarnih provjera nadležnih institucija.

Na internetskom forumu objavljena je kriptirana datoteka za koju se navodi da sadrži podatke o učenicima i djelatnicima osnovnih i srednjih škola u Hrvatskoj. Prema navodima objave na Redditu, nakon uklanjanja duplikata u bazi je pronađeno više od 563 tisuće jedinstvenih zapisa, koji obuhvaćaju učenike i nastavnike iz više od 1400 škola. Među podacima se, prema dostupnim informacijama, nalaze imena i prezimena korisnika, nazivi škola, korisničke uloge te službene e-mail adrese s domenom @skole.hr.

Iz CARNET-a su potvrdili kako su upoznati s neovlaštenim dijeljenjem podatak. Kako navode, iako objavljeni podaci ne omogućuju izravan pristup korisničkim računima, postoji povećan rizik od phishing napada i drugih oblika internetskih prijevara, zbog čega se korisnicima savjetuje oprez prilikom zaprimanja sumnjivih e-mail poruka.
Kažu da zasada nema naznaka da je potrebno mijenjati lozinke.

„Iako se ne radi o podacima koji omogućuju pristup korisničkim računima, upozoravamo korisnike na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Stoga pozivamo na dodatan oprez prilikom zaprimanja elektroničke pošte u kojima se traže podaci za prijavu ili druge osobne informacije.

U ovom trenutku nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki. Ako rezultati istrage pokažu da su potrebne dodatne sigurnosne mjere, korisnici će o njima biti pravodobno obaviješteni putem službenih komunikacijskih kanala.

Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga.”, objavili su iz CARNET-a.