Golemi sigurnosni propust: Procurili lični podaci više od pola miliona učenika

Golemi sigurnosni propust: Procurili lični podaci više od pola miliona učenika

Ilustracija / Rafael Minguet Delgado / PEXELS

L. K. |

Osjetljive informacije osvanule su na internetskom forumu, što zvanično ulazi u red najvećih kibernetičkih incidenata u povijesti tamošnjih institucija

Dodajte Oslobodjenje.ba u omiljene izvore na Google-u

Hrvatski obrazovni sistem pretrpio je nezapamćen udarac nakon što su na jednom online forumu javno objavljeni osjetljivi podaci više od 560 hiljada učenika i prosvjetnih radnika. 

Ovaj incident već se zvanično svrstava među najveće sigurnosne slomove u povijesti hrvatskih javnih institucija.

Nastavak vijesti ispod oglasa
cyber security summit otkrio zabrinjavajuce trendove ai napadi napreduju brze nego odbrana 1092907

Uvidom u objavljenu bazu i brzom provjerom potvrđeno je da se ne radi o lažnoj uzbuni niti o testnim datotekama, već o stvarnim i točnim informacijama, prenosi Index.hr

Na forumu je prvobitno osvanula kriptirana datoteka, a pretraga po konkretnim imenima djece i njihovih školskih kolega otklonila je svaku sumnju u autentičnost curenja.

Nastavak vijesti ispod oglasa

Nakon što su informatički stručnjaci proveli detaljnu analizu i uklonili duple unose na društvenim mrežama, izračunata je precizna brojka od tačno 563.509 jedinstvenih zapisa. 

Svaki pojedinačni karton u ovoj bazi sadrži ime i prezime učenika ili nastavnika, vrstu korisnika, naziv škole – pri čemu sistem pokriva čak 1.452 škole širom Hrvatske, te zvaničnu e-mail adresu s domenom škola.

Nastavak vijesti ispod oglasa

Zagonetka izvora: Zašto nedostaju najmlađi učenici?

Struktura kompromitiranih podataka krije neobičan detalj koji bi istražiteljima mogao poslužiti kao ključni trag u lociranju izvora ovog propusta.

Naime, u bazi se bez ikakvih problema mogu pronaći podaci učenika starijih razreda osnovnih škola, dok informacije o djeci iz nižih razreda uopće ne postoje.

Nastavak vijesti ispod oglasa

Zbog ove specifičnosti, stručnjaci za kibernetičku sigurnost trenutno razvijaju dvije ravnopravne teorije o tome kako je sistem hakiran. Prema prvoj verziji, krivac bi mogla biti neka od popratnih školskih aplikacija treće strane. 

Iako se računi s domenom @skole.hr otvaraju odmah u prvom razredu, djeca ih za platforme poput Microsoft Teamsa ili Officea 365 aktivno počinju koristiti tek u starijim razredima, pa postoji sumnja da je vanjska aplikacija povukla bazu isključivo onih računa koji su u tom trenutku bili aktivirani.

Nastavak vijesti ispod oglasa

Druga osnovna pretpostavka jeste da je u javnost zapravo iscurila starija sigurnosna kopija, odnosno backup cijelog sistema. Na ovakav zaključak upućuje činjenica da je brojka od 563 hiljade zapisa znatno veća od trenutnog broja aktivnih učenika u Hrvatskoj. 

To logički implicira da baza sadrži i podatke generacija koje su već odavno izašle iz školskog sistema, dok djeca koja su tek nedavno sjela u školske klupe u nju uopće nisu ni bila upisana.

Nastavak vijesti ispod oglasa

Otvoren prostor za ozbiljne zloupotrebe maloljetnika

S obzirom na to da je riječ o izloženosti ličnih podataka ekstremno velikog broja maloljetnih osoba, stručnjaci upozoravaju na ozbiljne opasnosti. Javna dostupnost imena, prezimena i zvaničnih adresa djece otvara opasan prostor za ciljane phishing napade, krađu identiteta i različite druge oblike internetskih zloupotreba.

Dok se panika među roditeljima i nastavnicima širi, zvanično očitovanje Ministarstva znanosti i obrazovanja Republike Hrvatske o ovom teškom incidentu još uvijek se čeka.

Komentari (0)

Nema komentara

Budite prvi koji će komentarisati ovaj članak.

Prijavi se na naš newsletter!