Svijet

Hrvatska policija hitno pokrenula istragu: Dječji podaci završili na mračnoj strani interneta

Više od pola miliona zapisa koji pripadaju učenicima i nastavnicima iz obrazovnog sistema u Hrvatskoj pojavilo se na dark web-u, potvrđuju nadležne institucije.

Hrvatska policija hitno pokrenula istragu: Dječji podaci završili na mračnoj strani interneta
FOTO: ROBERT GETEL/RINGIER

Prema dostupnim informacijama, riječ je o 560.000 do zapisa iz više od 1.400 škola širom zemlje, piše “Jutarnji list”.

Među podacima koji su procureli nalaze se imena i prezimena učenika i nastavnika, njihove službene školske imejl adrese, nazivi škola i informacije o ulozi korisnika u sistemu. Iako je obim podataka veliki, za sada nije potvrđeno da su kompromitovane lozinke, JMBG/OIB brojevi ili drugi osjetljivi pristupni podaci.

Istraga o porijeklu curenja

Nadležne institucije, uključujući CARNET i Agenciju za zaštitu ličnih podataka (AZOP), pokrenule su forenzičku istragu kako bi se utvrdilo na koji način su podaci dospjeli u javnost i kasnije na dark web.

U razmatranju su više mogućih scenarija – kompromitacija preko eksternih servisa koji se koriste u školama, curenje iz trećih sistema dobavljača ili neadekvatno obezbjeđene arhivske baze podataka. Prema preliminarnim informacijama, ne isključuje se mogućnost da podaci nisu direktno izvučeni iz centralnog sistema obrazovne mreže.

Zvaničnici navode da za sada nema dokaza o direktnom hakerskom upadu u centralne CARNET-ove sisteme. Sistem i dalje funkcioniše normalno, a servisi u obrazovanju nisu prekinuti niti kompromitovani.

Istovremeno, pokrenuta je i interna i spoljašnja analiza sigurnosnih procedura, kao i saradnja sa stručnjacima za sajber bezbjednost.

Rizici i moguće posljedice

Iako lozinke nisu kompromitovane, stručnjaci upozoravaju da objavljeni podaci mogu biti zloupotrebljeni u prevarama. Kombinacija imena, imejl adresa i pripadnosti školama može omogućiti kriminalcima da kreiraju uvjerljive lažne poruke i ciljane prevare.

Posebno se ističe rizik za roditelje i učenike, jer napadači mogu koristiti poznate podatke za socijalni inženjering i pokušaje krađe dodatnih informacija

Forenzička analiza još je u toku, a konačan uzrok incidenta i odgovorni za curenje podataka još uvijek nisu poznati. Nadležne institucije najavile su da će nakon završetka istrage biti poznati detalji i eventualne mjere za unapređenje bezbjednosti sistema.