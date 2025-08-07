Ransomware je vrsta zlonamjernog softvera koji onemogućava pristup kompjuterskim sustavima ili datotekama, a zatim traži otkupninu za povratak pristupa.

U tom kibernetičkom incidentu iskorištena je ranjivost unutar Microsoft SharePoint sustava, putem koje je ostvaren neovlašteni pristup na interni server administrativnih i stručnih službi IRB-a, odnosno riječ je o takozvanom ransomware napadu , odgovorio je IRB na upit Hine.

Na tom serveru nalaze se aplikacije i podaci vezani primarno uz administracijske poslovne procese, dodaju iz IRB-a te ističu da po dosadašnjim nalazima napad nije zahvatio druge dijelove sustava ili druge servere IRB-a te da u ovoj fazi istrage još nije poznato je li došlo do neovlaštenog pristupa osobnim podacima.

IRB u suradnji sa stručnjacima nastavlja intenzivno utvrđivanje svih okolnosti incidenta. Ako se utvrdi da je ostvaren pristup osobnim podacima, IRB će pravovremeno poduzeti odgovarajuće mjere u skladu s GDPR-om.

Iz IRB-a napominju da su, pored vlastitih aktivnosti putem Odjela za informatičku potporu, angažirali stručnjake HR-CERT-a i druge relevantne državne organizacije za kibernetičku sigurnost te je incident sukladno članku 33. Opće uredbe o zaštiti podataka (GDPR), prijavljen Agenciji za zaštitu osobnih podataka (AZOP).

Istodobno, IRB nastavlja prije započetu izgradnju potpuno nove IT infrastrukture u skladu s najnovijim standardima kibernetičke sigurnosti, dodaje se. Sustav iz opreza i dalje ostaje isključen, te će se mreža podizati postupno, uz pažljivu nadogradnju i obnovu podataka iz sigurnosnih kopija, dodaju iz Instituta Ruđer Bošković.