Prohlášení k proběhlému phishingovému útoku

Tento útok byl organizován s vědomím pracovníků univerzity, kteří jsou zodpovědní za bezpečnost IT systémů na univerzitě a Výboru pro řízení kybernetické bezpečnosti. Jednalo se tedy o „simulovaný útok“.

Ujišťujeme zaměstnance i studenty, že žádná z objednávek nebyla realizována a k žádným platbám nedošlo a nedojde. Celou dobu, kdy tento útok probíhal, byly informační systémy plně pod kontrolou a celý průběh testu byl monitorován a dokumentován.

Tento typ bezpečnostních testů se běžně aplikuje jako prevence a jako mapování bezpečnostních IT postupů uvnitř organizace a je nezbytný pro rozvoj IT bezpečnosti organizací. Cílem tohoto pečlivě připravovaného testu bylo zmapování reakcí uživatelů a IT pracovníků na tento typ útoku. Útok byl realizován s využitím umělé inteligence a technických prostředků, které jsou běžně dostupné i pro cizí útočníky.

Správným uživatelským postupem je na tento typ útoku nereagovat a incident nahlásit prostřednictvím helpdeskového systému.

Děkujeme všem, kteří se takto zachovali, děkujeme za jejich součinnost, trpělivost a včasné nahlášení tohoto útoku.  Zároveň ujišťujeme ty uživatele, kteří zadali do falešného IT systému své přihlašovací údaje, že jejich účet nebyl zneužit. Přesto je třeba přihlašovací údaje považovat za kompromitované, a proto uživatele, kteří své heslo do phishingového webu zadali, automaticky vyzveme ke změně hesla.

Podrobná analýza bude provedena v nejbližší době a výstupy z tohoto testu budou aplikovány ve zvýšení IT bezpečnosti univerzity.