Institut Ruđer Bošković (IRB) u četvrtak 31. srpnja 2025. bio je meta hakerskog napada, jednog u nizu globalnih napada u kojima je pogođeno najmanje 9000 institucija korištenjem ToolShell seta ranjivosti u Microsoft SharePointu. Zahvaljujući preventivnim mjerama i stručnom radu angažiranih IT stručnjaka, podaci i aplikacije administrativnih i stručnih službi, koji su bili pogođeni napadom, u velikoj su mjeri vraćeni iz sigurnosnih kopija (backupova). Sustavi su ponovno funkcionalni, uključujući web, e-mail i većinu aplikacija administrativnih i stručnih službi IRB-a.
Forenzička analiza pokazala je da se radilo o ransomware napadu koji je zahvatio dio mreže namijenjen poslovnim procesima administrativnih i stručnih službi IRB-a. Preventivnom izolacijom ostatka mreže spriječeno je širenje napada na druge dijelove sustava. Stručnjaci nisu pronašli dokaze o izvlačenju podataka.
Na zahtjev napadača za isplatom IRB nije udovoljio jer je tim stručnjaka iz sigurnosnih kopija vratio većinu podataka i aplikacija na nove, unaprijeđene poslužitelje. Oporavak sustava iskorišten je i za daljnje jačanje ranije započete modernizacije IT infrastrukture. U nadolazećem razdoblju IRB će intenzivno nastaviti s ovim aktivnostima, uključujući provedbu niza preporuka nacionalnog CERT-a. Podsjećamo, zbog posljedica napada, e-mail sustav nije bio funkcionalan do ponovne uspostave 8. kolovoza 2025. Svi e-mailovi poslani na e-mail adrese IRB-a u razdoblju od 31. 7. 2025. do 8. 8. 2025. nisu zaprimljeni te molimo pošiljatelje da ih ponovno pošalju.
Incident je prijavljen MUP-u, nacionalnom CERT-u, AZOP-u i drugim nadležnim institucijama. Budući da je istraga MUP-a još u tijeku, IRB ne može iznositi dodatne detalje o napadu ili napadačima. Zahvaljujemo zaposlenicima, javnosti i medijima na razumijevanju i podršci tijekom ovog razdoblja, poručili su iz Instituta.
"Vrhunska" znanstvena institucija nije u stanju primjeniti preporuke i zaštitit se od napada... Svaka čast na izvrsnosti...