Sve češće se u javnosti mogu čuti vijesti o hakerskim napadima, tako je odjeknula vijest o hakerskom napadu na teleoperater A1, ali i informacija o hakerskom napadu na računala osječkog fakulteta. Sa Sveučilišta u Dubrovniku otkrili su jesu li u posljednje vrijeme imali slična, neugodna iskustva:
- Sveučilište u Dubrovniku u posljednje vrijeme nije bilo meta hakerskih napada, na sreću, ističe glasnogovornik Mislav Ćimić.
No, što je s podacima korisnika A1, posebno onih s područja Grada Dubrovnika i Dubrovačko-neretvanske županije?
- Prema dosad dostupnim informacijama, za sada nema potvrde da su podaci oko 5 posto korisnika objavljeni. A1 Hrvatska isti je dan obavijestila sve korisnike čiji su podaci bili potencijalno izloženi SMS-om ili e-mailom, a za sve dodatne upite korisnika na raspolaganju su imali besplatni telefon i e-mail. Napominjemo da se radi isključivo o setu osnovnih osobnih podataka, koji su dostupni i kroz neke javne izvore te se s njima ne može dodatno naštetiti korisnicima. Informacije o bankovnim karticama i računima nisu bile izložene ovim događajem. S korisničke strane nije potrebno poduzimati nikakve dodatne mjere. Kao i inače, potreban je oprez prilikom dobivanja e-mailova, poziva ili SMS-ova s nepoznatog izvora. Napominjemo da objava, dijeljenje i korištenje tih podataka predstavlja neovlaštenu obradu, odnosno kršenje odredbi GDPR-a, ističu iz A1.
Informatičar Boris Rabušić prokomentirao je kako je maloljetnik mogao izvesti hakerski napad.
- Dakle, ozbiljne i velike tvrtke poput A1 zaista ulažu velika novčana sredstva u 'cyber security', ali na kraju uvijek je to pitanje ljudskog faktora. Događa se da imate nekog zaposlenika, recimo djelatnika prodaje koji je primjerice, eksportirao dio baze podataka svojih korisnika u Excel dokumentu i to drži na računalu jer su mu u nekom trenutku trebali određeni podaci. A onda je klinac, a njegove godine su potpuno nevažne, na hrpu e-mail adresa poslao program koji mu omogućuje privremeni pristup zaraženom računalu djelatnika tvrtke koji je bio nepažljiv te je na taj način došao do internih podatke tvrtke. S informatičke strane, maloljetnik nije napravio proboj u pravu bazu podataka, nije nastala velika šteta, ali dogodilo se ono što se dogodilo. Postoje ljudi koji osmišljavaju i sastavljaju programe koje to omogućuju. Recimo, na mail dobijete obavijest da vam je stigla neka pošiljka i da morate otvoriti neku poveznicu za detalje. Kad je otvorite, netko s druge strane dobiva pristup vašem računalu i podacima na vašem računalu, recimo, dokumentima na radnoj površini. Takav program nije sigurno napravio ovaj počinitelj, već često netko tko to prodaje na internetu. Klinac je vjerojatno od nekoga dobio program, skinuo ga i poslao. Na primjer, ako takav mail pošaljete na 10 tisuća adresa, na to će sigurno nasjesti 15 osoba i tako ćete dobiti pristup na 15 računala, objašnjava Rabušić.