Tento útok byl organizován s vědomím pracovníků univerzity, kteří jsou zodpovědní za bezpečnost IT systémů na univerzitě a Výboru pro řízení kybernetické bezpečnosti. Jednalo se tedy o „simulovaný útok“.
Ujišťujeme zaměstnance i studenty, že žádná z objednávek nebyla realizována a k žádným platbám nedošlo a nedojde. Celou dobu, kdy tento útok probíhal, byly informační systémy plně pod kontrolou a celý průběh testu byl monitorován a dokumentován.
Tento typ bezpečnostních testů se běžně aplikuje jako prevence a jako mapování bezpečnostních IT postupů uvnitř organizace a je nezbytný pro rozvoj IT bezpečnosti organizací. Cílem tohoto pečlivě připravovaného testu bylo zmapování reakcí uživatelů a IT pracovníků na tento typ útoku. Útok byl realizován s využitím umělé inteligence a technických prostředků, které jsou běžně dostupné i pro cizí útočníky.
Správným uživatelským postupem je na tento typ útoku nereagovat a incident nahlásit prostřednictvím helpdeskového systému.
Děkujeme všem, kteří se takto zachovali, děkujeme za jejich součinnost, trpělivost a včasné nahlášení tohoto útoku. Zároveň ujišťujeme ty uživatele, kteří zadali do falešného IT systému své přihlašovací údaje, že jejich účet nebyl zneužit. Přesto je třeba přihlašovací údaje považovat za kompromitované, a proto uživatele, kteří své heslo do phishingového webu zadali, automaticky vyzveme ke změně hesla.
Podrobná analýza bude provedena v nejbližší době a výstupy z tohoto testu budou aplikovány ve zvýšení IT bezpečnosti univerzity.