U javnosti su se pojavile zabrinjavajuće informacije o jednom od najvećih sigurnosnih incidenata u povijesti hrvatskih javnih institucija. Na internetskom forumu objavljena je datoteka koja sadrži 563.509 jedinstvenih zapisa o učenicima osnovnih i srednjih škola te nastavnicima iz čak 1.452 škole diljem Hrvatske.
Hrvatska akademska i istraživačka mreža – CARNET potvrdila je autentičnost incidenta te je odmah pokrenula opsežnu tehničku i forenzičku analizu kako bi se utvrdilo podrijetlo i način na koji su podaci dospjeli u javnost.
Koji su podaci izloženi?
Prema službenom priopćenju CARNET-a, izloženi podaci uključuju:
- Ime i prezime učenika ili nastavnika,
- Službenu e-mail adresu s domenom
@skole.hr, - Naziv škole koju korisnik pohađa ili u njoj radi,
- Korisničku ulogu (učenik ili nastavnik).
Iz CARNET-a ističu kako se ne radi o podacima koji omogućuju izravan pristup korisničkim računima (nisu procurile lozinke), niti ima pokazatelja da je ugrožen rad samih CARNET-ovih usluga.
Zašto je ovo opasno i koji su rizici?
Iako lozinke nisu kompromitirane, činjenica da su u javnost procurili osobni podaci i službene adrese stotina tisuća maloljetnika otvara opasan prostor za phishing (mrežnu krađu identiteta) i različite oblike manipulacije poznate kao socijalni inženjering.
Napadači sada posjeduju točne baze podataka s imenima djece i školama koje pohađaju. To im omogućuje slanje vrlo uvjerljivih, lažnih e-mail poruka koje izgledaju kao da dolaze iz same škole, od razrednika, CARNET-a ili Ministarstva znanosti i obrazovanja. U tim porukama mogu tražiti od učenika ili nastavnika da hitno unesu svoje lozinke, kliknu na opasne poveznice ili preuzmu privitke koji sadrže zlonamjerni softver.
Savjeti Centra za sigurniji internet
Kao stručnjaci u području sigurnosti djece na internetu, pozivamo roditelje, učenike i prosvjetne djelatnike na povećan oprez u nadolazećem razdoblju. Donosimo ključne korake koje trebate poduzeti:
- Razgovarajte s djecom odmah: Objasnite im što se dogodilo na smiren i razumljiv način. Djeca moraju znati da u idućim tjednima mogu primiti sumnjive e-poruke na svoje
@skole.hradrese. - Ignorirajte sumnjive e-mailove: Ako učenik ili nastavnik dobije poruku u kojoj se traži hitna promjena lozinke, ažuriranje podataka ili prijava na neku platformu putem ponuđene poveznice, nemojte klikati. Škole i CARNET nikada neće tražiti slanje lozinki putem e-maila.
- Provjeravajte pošiljatelja: Uvijek pažljivo pogledajte stvarnu e-mail adresu pošiljatelja, a ne samo prikazano ime. Često se iza imena “Škola” ili “Podrška” skriva nepoznata i sumnjiva vanjska adresa.
- Preventivno promijenite lozinke: Iako lozinke nisu dio ovog curenja, dobra je praksa preventivno ažurirati lozinku za AAIEdu.hr račun i postaviti složenu kombinaciju slova, brojki i znakova.
- Prijavite sumnjive aktivnosti: Ako primijetite bilo kakve neobične poruke, pokušaje ucjene ili sumnjive zahtjeve na e-mail adresama učenika, obratite se stručnim službama škole, CARNET-u ili izravno našem Centru za sigurniji internet.
Centar za sigurniji internet nastavit će pratiti razvoj ove situacije u koordinaciji s nadležnim institucijama. Sigurnost djece u digitalnom okruženju naš je zajednički prioritet, a edukacija i oprez u ovom su trenutku najbolji alati zaštite.
Ako trebate savjet, podršku ili želite prijaviti sumnjivi sadržaj, možete se obratiti Centru za sigurniji internet putem naših službenih kanala ili besplatne i anonimne linije za pomoć.