PS Chip

6/29/2026

Zagreb, Croatia

CARNET istražuje neovlaštenu objavu podataka povezanih sa školskim sustavom

CARNET je pokrenuo opsežnu tehničku i forenzičku analizu nakon informacija o neovlaštenom dijeljenju podataka povezanih s korisnicima iz osnovnih i srednjih škola. Prema službenom priopćenju, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole te korisničku ulogu. Iz CARNET-a naglašavaju kako se, prema trenutačno dostupnim informacijama, ne radi o podacima koji omogućuju pristup korisničkim računima. Ipak, upozoravaju na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Prema medijskim navodima, na internetu se pojavila baza s više od 560 tisuća zapisa povezanih s učenicima i nastavnicima, no CARNET u službenoj objavi zasad nije potvrdio konačan broj zahvaćenih korisnika. Analiza opsega i podrijetla podataka još traje. CARNET-ovo priopćenje prenosimo u nastavku CARNET provodi analizu neovlaštene objave podataka povezanih s korisnicima iz školskog sustava Zagreb, 28. lipnja 2026. – CARNET je upoznat s informacijama o neovlaštenom dijeljenju podataka povezanih s osnovnim i srednjim školama. Odmah po saznanju pokrenuta je opsežna tehnička i forenzička analiza kako bi se utvrdila vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost. Prema informacijama kojima trenutačno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole te korisničku ulogu. Analiza njihova podrijetla i opsega još uvijek traje. Iako se ne radi o podacima koji omogućuju pristup korisničkim računima, upozoravamo korisnike na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Stoga pozivamo na dodatan oprez prilikom zaprimanja elektroničke pošte u kojima se traže podaci za prijavu ili druge osobne informacije. U ovom trenutku nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki. Ako rezultati istrage pokažu da su potrebne dodatne sigurnosne mjere, korisnici će o njima biti pravodobno obaviješteni putem službenih komunikacijskih kanala. Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga. Svjesni smo da je ova situacija izazvala zabrinutost među učenicima, roditeljima, nastavnicima i školama. Korisnike i cjelokupnu javnost pravodobno ćemo izvještavati o svim potvrđenim činjenicama putem CARNET-ovih službenih komunikacijskih kanala. Zašto je rizik od phishinga povećan? Iako objavljeni podaci, prema CARNET-u, ne omogućuju izravan pristup korisničkim računima, kombinacija imena, prezimena, škole, korisničke uloge i e-mail adrese može se iskoristiti za personalizirane phishing poruke. Takve poruke mogu izgledati uvjerljivije od običnog spama jer napadač već zna ime korisnika, školu kojoj pripada i njegovu ulogu u sustavu. Primjerice, korisnik može primiti poruku koja izgleda kao službena obavijest škole, CARNET-a, e-Dnevnika, Teamsa ili druge obrazovne usluge. Najveći rizik nije nužno u samim objavljenim podacima, nego u tome što oni mogu poslužiti kao temelj za sljedeći korak napada: krađu zaporki, dodatnih osobnih podataka ili pokušaj preuzimanja korisničkog računa. Treba li mijenjati zaporke? CARNET u ovom trenutku navodi kako nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki. To znači da zasad nema službene potvrde da su zaporke kompromitirane. Unatoč tome, korisnicima se preporučuje dodatan oprez. Zaporke se ne bi smjele unositi na stranice otvorene preko poveznica iz sumnjivih e-mailova. Umjesto toga, službene servise treba otvarati ručnim upisivanjem adrese u preglednik ili putem već poznatih službenih poveznica. Kako se zaštititi? Korisnici trebaju biti posebno oprezni s porukama koje traže hitnu akciju, primjerice promjenu zaporke, potvrdu identiteta, prijavu u sustav ili unos osobnih podataka. Posebno su sumnjive poruke koje: traže unos korisničkog imena i zaporke preko poveznice, stvaraju osjećaj hitnosti, sadrže gramatičke pogreške ili neobične formulacije, dolaze s adresa koje samo nalikuju službenim adresama, traže osobne podatke koje škola ili CARNET inače ne bi tražili e-mailom. Roditeljima se preporučuje da djeci objasne da ne klikaju na poveznice iz nepoznatih poruka i da podatke za prijavu ne unose na stranice koje su otvorili iz e-maila. Zaključak CARNET zasad ne navodi da su zaporke kompromitirane niti da je ugrožen rad njihovih usluga. Međutim, objava podataka povezanih s korisnicima školskog sustava povećava rizik od ciljanih phishing napada. Dok se ne objave dodatni rezultati analize, najvažnije je pratiti službene CARNET-ove kanale, ne klikati na sumnjive poveznice i ne unositi korisničke podatke na stranicama do kojih se dolazi preko neprovjerenih poruka.   Alan MilićThe post CARNET istražuje neovlaštenu objavu podataka povezanih sa školskim sustavom first appeared on PC CHIP.

Top 10 Portala

TASS

tass.ru

9477 vesti

RIA Novosti

ria.ru

6614 vesti

g1 Globo

g1.globo.com

6222 vesti

The Independent

independent.co.uk

4418 vesti

The Hindu

thehindu.co.in

3624 vesti

O Globo

oglobo.globo.com

3428 vesti

Kurir

kurir.rs

3272 vesti

CNN Brasil

cnnbrasil.com.br

3183 vesti

Indian Express

indianexpress.com

2637 vesti

La Nation AR

lanacion.com.ar

2573 vesti