Poštovani,
obavještavamo vas da je zabilježen sigurnosni incident koji uključuje neovlašteno dijeljenje podataka povezanih s osnovnim i srednjim školama.
Odmah po saznanju o događaju pokrenuli smo opsežnu tehničku i forenzičku analizu kako bismo utvrdili vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost. Analiza je još uvijek u tijeku.
Prema informacijama kojima trenutačno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole i korisničku ulogu.
Prema dosad utvrđenim činjenicama, ne radi se o podacima koji omogućuju pristup korisničkim računima. U ovom trenutku nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki. Ako rezultati istrage pokažu da će biti potrebne dodatne sigurnosne mjere, o tome ćemo vas pravodobno obavijestiti.
Istodobno vas pozivamo na povećan oprez zbog mogućnosti ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Preporučujemo da:
– ne otvarate poveznice i privitke u sumnjivim porukama elektroničke pošte,
– nikome ne dostavljate svoje korisničke podatke i zaporke putem elektroničke pošte ili drugih komunikacijskih kanala,
– pažljivo provjerite identitet pošiljatelja prije poduzimanja bilo kakvih radnji.
U nastavku dostavljamo i poveznicu na Savjete Nacionalnog CERT-a za zaštitu u slučaju curenja podataka:
https://www.carnet.hr/wp-
Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga.
Svjesni smo da je ova situacija izazvala zabrinutost među školama, učenicima i roditeljima. O svim novim saznanjima i eventualnim dodatnim preporukama pravodobno ćemo vas obavještavati.
Zahvaljujemo na razumijevanju, suradnji i odgovornom postupanju.
Srdačan pozdrav,
CARNET Helpdesk