Institut Ruđer Bošković (IRB) je u četvrtak, 31. srpnja 2025., bio meta hakerskog napada kao jedna od najmanje 9.000 institucija u svijetu koje su napadnute korištenjem ToolShell seta ranjivosti u Microsoft SharePointu, objavljeno je na stranicama Instituta (koje su proradile nakon više od tjedan dana nedostupnosti).

Ucjenjivački napad s enkripcijom

Ransomware napad zahvatio je jedan dio mreže koji se odnosi na poslovne procese administrativnih i stručnih službi IRB-a te su svi ti dokumenti i baze kriptirani od strane napadača. IRB ne planira prihvatiti ransomware zahtjev, već odgovara na incident isključivo kroz stručne i sigurnosne protokole, uz pažljivu nadogradnju i obnovu podataka iz sigurnosnih kopija.

Uslijed napada im sustav elektroničke pošte nije radio od 31.7. do 8.8. u 17:45 sati. Svi mailovi koji su, u tom razdoblju, poslani na mail adrese IRB-a nisu mogli biti zaprimljeni, pa nadležni mole sve pošiljatelje da ponove slanje svojih poruka poslanih u to vrijeme.

Detalji pod istragom

Incident je, kažu, prijavljen MUP-u, nacionalnom CERT-u i drugim relevantnim državnim institucijama za kibernetičku sigurnost. Forenzička analiza je još uvijek u tijeku te u suradnji sa stručnjacima nastavljaju s intenzivnim radom na utvrđivanju svih okolnosti incidenta.

U ovoj fazi istrage još nije poznato je li došlo do neovlaštenog pristupa osobnim podacima. Institut je iz predostrožnosti incident, osim MUP-u, prijavio i AZOP-u. Ako se utvrdi da je ostvaren pristup osobnim podacima, IRB će pravovremeno poduzeti odgovarajuće mjere u skladu s GDPR-om.

Paralelno s analizom, na IRB-u se nastavlja i ranije započeta izgradnja potpuno nove IT infrastrukture u skladu s najnovijim standardima kibernetičke sigurnosti. Iz predostrožnosti mrežni sustav im i dalje ostaje djelomično isključen, a podiže se postupno, objekt po objekt, uz pažljivu nadogradnju i obnovu podataka iz sigurnosnih kopija, kažu iz Instituta uz poruku da će javnost i dalje pravovremeno informirati o događanjima.