fbpx

Hakeri provalili u Poresku upravu RS-a

4 min. za čitanje

Podaci klijenata Poreske uprave RS i email adrese zaposlenih u ovoj instituciji, nakon onih iz baze podataka Integrisanog zdravstvenog informacionog sistema RS, prodaju se na kriminalnim hakerskim forumima na crnom tržištu, ekskluzivno saznaje portal CAPITAL.

Prema informacijama u koje su imali uvid, do curenja podataka poreskih obveznika došlo je zbog korišćenja službenih emailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i LinkedIn-a.

Na nekoliko foruma na “dark webu” su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave.

Prema riječima IT stručnjaka, ovdje se najvjerovatnije ne radi o “ransomware” napadu, ali nesumnjivo ima veze sa očajno lošom zaštitom izrazito osjetljivih podataka i potencijalno sa provalom u IZIS koja se dogodila 31. decembra 2023. godina oko 12.20 časova od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.

Stručni saradnik za IT tvrdi da su se radnici PU nemarno registrovali na razne sajtove sa službenih email adresa, ali da su se tu našli i podaci klijenata.

“Procurili su podaci o poslovanju klijenata PU. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može da dođe do korisnika i navede ga da se još jednom uloguje, unese šifru i da mu se sve otvori”, kaže on.

Da je ova baza podataka procurila na crno tržište, rukovodstvo Poreske uprave upoznali smo jutros da bi im dali vremena da reaguju, s ciljem da spriječimo veću štetu prije objave teksta.

“Želimo istaknuti da smo odmah reagovali na navode novinara. Svi podaci koji se odnose na Fond zdravstvenog osiguranja, s kojim imamo razmjenu podataka u skladu sa Zakonom, trenutno su pod pažljivom provjerom. Imena korisnika koja su povezana s Fondom zdravstvenog osiguranja identifikovana su kao potencijalni izvor problema. Kako bismo zaštitili integritet naših sistema, odmah smo suspendovali sve konekcije sa Fondom i blokirali pristup svim korisnicima sistema do daljenjeg. Svi podaci koji se odnose na FZO s kojim imamo razmjenu podataka, trenutno su pod pažljivom provjerom”, rekli su u Poreskoj upravi.

Tvrde da njihov tim stručnjaka “aktivno prati situaciju, sprovodi istragu i reaguje promptno kako bi se osigurala zaštita svih podataka i sistema Poreske uprave”.

“Želimo naglasiti da su svi sistemi Poreske uprave funkcionalni, i rade punim kapacitetom i da smo ozbiljno posvećeni očuvanju povjerenja javnosti i transparentnosti u radu Poreske uprave. Nastavićemo saradnju sa relevantnim organima i pružati dodatne informacije kako bi javnost bila potpuno informisana o svim aspektima aktuelnih bezbjednosnih incidenata“, rekli su u PU RS.

Poreska uprava ističe da je posvećena primjeni posljednjih verzija tehnologija za filtriranje saobraćaja i održavanju najviših standarda informacione bezbjednosti: Međutim, istovremeno smo svjesni da su pokušaji zlonamjernih dejstava uvijek mogući, te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji.”

Podijeli ovaj članak
Napišite komentar
Subscribe
Notify of
0 komentara
Inline Feedbacks
View all comments