Poštovani roditelji i učenici,
CARNET obavještava da je zabilježen sigurnosni incident koji uključuje neovlašteno dijeljenje podataka povezanih s osnovnim i srednjim školama.
Odmah po saznanju o događaju pokrenuli sU opsežnu tehničku i forenzičku analizu kako bi utvrdili vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost. Analiza je još uvijek u tijeku.
Prema informacijama kojima trenutačno raspolažu, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole i korisničku ulogu.
Prema dosad utvrđenim činjenicama, ne radi se o podacima koji omogućuju pristup korisničkim računima. U ovom trenutku nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki. Ako rezultati istrage pokažu da će biti potrebne dodatne sigurnosne mjere, o tome će nas pravodobno obavijestiti.
Istodobno pozivaju na povećan oprez zbog mogućnosti ciljanih phishing napada i drugih oblika socijalnog inženjeringa.
Posebno se mole učenici, roditelji i djelatnici da:
– ne otvaraju poveznice i privitke u sumnjivim porukama elektroničke pošte,
– nikome ne dostavljaju svoje korisničke podatke i zaporke putem elektroničke pošte ili drugih komunikacijskih kanala,
– pažljivo provjere identitet pošiljatelja prije poduzimanja bilo kakvih radnji.
U nastavku dostavljamo i poveznicu na Savjete Nacionalnog CERT-a za zaštitu u slučaju curenja podataka:
Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga.
Poručuju iz CARNETA da su svjesni kako je ova situacija izazvala zabrinutost među školama, učenicima i roditeljima. O svim novim saznanjima i eventualnim dodatnim preporukama pravodobno će nas obavještavati.
Zahvaljujemo na razumijevanju, suradnji i odgovornom postupanju.
