Očajno loša zaštita
Hakeri upali u Poresku upravu RS – već prodaju podatke na crnom tržištu
“Prema informacijama u koje smo imali uvid, do curenja podataka poreskih obveznika došlo je zbog korišćenja službenih emailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i LinkedIn-a”, navodi se
Podaci klijenata Poreske uprave RS i email adrese zaposlenih u ovoj instituciji, nakon onih iz baze podataka Integrisanog zdravstvenog informacionog sistema RS, prodaju se na kriminalnim hakerskim forumima na crnom tržištu, saznaje portal CAPITAL.
“Prema informacijama u koje smo imali uvid, do curenja podataka poreskih obveznika došlo je zbog korišćenja službenih emailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i LinkedIn-a”, navodi se.
Na nekoliko foruma na “dark webu” su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave.
Prema riječima IT stručnjaka, ovdje se najvjerovatnije ne radi o “ransomware” napadu, ali nesumnjivo ima veze sa očajno lošom zaštitom izrazito osjetljivih podataka i potencijalno sa provalom u IZIS koja se dogodila 31. decembra 2023. godina oko 12.20 časova od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
“Procurili su podaci o poslovanju klijenata PU. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može da dođe do korisnika i navede ga da se još jednom uloguje, unese šifru i da mu se sve otvori“, tvrdi stručni saradnik za IT portala Capital.
Poreska uprava za upad okrivljuje IZIS
Rukovodstvo Poreske uprave obaviješteno je o curenju podataka sa ciljem da spriječi veća šteta. Iz Poreske uprave su brzo reagovali.
„Želimo istaknuti da smo odmah reagovali na navode novinara. Svi podaci koji se odnose na Fond zdravstvenog osiguranja, s kojim imamo razmjenu podataka u skladu sa Zakonom, trenutno su pod pažljivom provjerom. Imena korisnika koja su povezana s Fondom zdravstvenog osiguranja identifikovana su kao potencijalni izvor problema. Kako bismo zaštitili integritet naših sistema, odmah smo suspendovali sve konekcije sa Fondom i blokirali pristup svim korisnicima sistema do daljenjeg. Svi podaci koji se odnose na FZO s kojim imamo razmjenu podataka, trenutno su pod pažljivom provjerom“, rekli su iz Poreske Uprave.
Tvrde da njihov tim stručnjaka “aktivno prati situaciju, sprovodi istragu i reaguje promptno kako bi se obezbjedila zaštita svih podataka i sistema Poreske uprave”.
“Želimo naglasiti da su svi sistemi Poreske uprave funkcionalni, i rade punim kapacitetom i da smo ozbiljno posvećeni očuvanju povjerenja javnosti i transparentnosti u radu Poreske uprave. Nastavićemo saradnju sa relevantnim organima i pružati dodatne informacije kako bi javnost bila potpuno informisana o svim aspektima aktuelnih bezbjednosnih incidenata“, rekli su u PU RS.
Poreska uprava ističe da je posvećena primjeni posljednjih verzija tehnologija za filtriranje saobraćaja i održavanju najviših standarda informacione bezbjednosti. „Međutim, istovremeno smo svjesni da su pokušaji zlonamjernih dejstava uvijek mogući, te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji“, kažu u PU RS.