Zašto Prointer ne spasava? Hakeri upali i u Poresku upravu RS – Prodaju podatke na crnom tržištu

Podaci klijenata Poreske uprave RS i email adrese zaposlenih u ovoj instituciji, nakon onih iz baze podataka Integrisanog zdravstvenog informacionog sistema RS, prodaju se na kriminalnim hakerskim forumima na crnom tržištu, ekskluzivno saznaje portal CAPITAL.

Prema informacijama u koje smo imali uvid, do curenja podataka poreskih obveznika došlo je zbog korišćenja službenih emailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i LinkedIn-a.

Na nekoliko foruma na “dark webu” su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave.

Prema riječima IT stručnjaka, ovdje se najvjerovatnije ne radi o “ransomware” napadu, ali nesumnjivo ima veze sa očajno lošom zaštitom izrazito osjetljivih podataka i potencijalno sa provalom u IZIS koja se dogodila 31. decembra 2023. godina oko 12.20 časova od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.

Naš stručni saradnik za IT tvrdi da su se radnici PU nemarno registrovali na razne sajtove sa službenih email adresa, ali da su se tu našli i podaci klijenata.

“Procurili su podaci o poslovanju klijenata PU. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može da dođe do korisnika i navede ga da se još jednom uloguje, unese šifru i da mu se sve otvori“, kaže on.

Poreska za upad okrivljuje IZIS

Da je ova baza podataka procurila na crno tržište, rukovodstvo Poreske uprave upoznali smo jutros da bi im dali vremena da reaguju, sa ciljem da spriječimo veću štetu prije objave teksta.

„Želimo istaknuti da smo odmah reagovali na navode novinara. Svi podaci koji se odnose na Fond zdravstvenog osiguranja, s kojim imamo razmjenu podataka u skladu sa Zakonom, trenutno su pod pažljivom provjerom. Imena korisnika koja su povezana s Fondom zdravstvenog osiguranja identifikovana su kao potencijalni izvor problema. Kako bismo zaštitili integritet naših sistema, odmah smo suspendovali sve konekcije sa Fondom i blokirali pristup svim korisnicima sistema do daljenjeg. Svi podaci koji se odnose na FZO s kojim imamo razmjenu podataka, trenutno su pod pažljivom provjerom“, rekli su nam u Poreskoj upravi.

Tvrde da njihov tim stručnjaka “aktivno prati situaciju, sprovodi istragu i reaguje promptno kako bi se obezbjedila zaštita svih podataka i sistema Poreske uprave”.

“Želimo naglasiti da su svi sistemi Poreske uprave funkcionalni, i rade punim kapacitetom i da smo ozbiljno posvećeni očuvanju povjerenja javnosti i transparentnosti u radu Poreske uprave. Nastavićemo saradnju sa relevantnim organima i pružati dodatne informacije kako bi javnost bila potpuno informisana o svim aspektima aktuelnih bezbjednosnih incidenata“, rekli su u PU RS.

Poreska uprava ističe da je posvećena primjeni posljednjih verzija tehnologija za filtriranje saobraćaja i održavanju najviših standarda informacione bezbjednosti. „Međutim, istovremeno smo svjesni da su pokušaji zlonamjernih dejstava uvijek mogući, te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji“, kažu u PU RS.

Piše: Andrijana Pisarević
Izvor: capital.ba

Oglasila se i Poreska uprava: Ima problema

"Imena korisnika koja su povezana sa FZO identifikovana su kao potencijalni izvor problema. Кako bismo zaštitili integritet naših sistema, odmah smo suspendovali sve konekcije sa Fondom i blokirali pristup svim korisnicima sistema do daljeg", navode iz Poreske uprave.

 Svi sistemi Poreske uprave Republike Srpske su funkcionalni i rade punim kapacitetom, rečeno je Srni u ovoj instituciji.

"Poreska uprava posvećena je primjeni posljednjih verzija tehnologija za filtriranje saobraćaja i održavanju najviših standarda informacione bezbjednosti. Međutim, svjesni smo da su pokušaji zlonamjernih dejstava uvijek mogući, te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji", navedeno je iz Poreske uprave povodom navoda o hakerskom napadu i prodaji podataka ove uprave na "crnom tržištu".

Iz Poreske uprave ističu da su svi podaci koji se odnose na Fond zdravstvenog osiguranja /FZO/, sa kojim imaju razmjenu podataka u skladu sa zakonom, trenutno pod pažljivom provjerom.

"Imena korisnika koja su povezana sa FZO identifikovana su kao potencijalni izvor problema. Кako bismo zaštitili integritet naših sistema, odmah smo suspendovali sve konekcije sa Fondom i blokirali pristup svim korisnicima sistema do daljeg", navode iz Poreske uprave.

Dodaju da je cilj ove mjere da obezbijedi da nijedan neovlašteni pristup ili zloupotreba informacija ne ugrozi bezbjednost podataka.

"Naš tim stručnjaka aktivno prati situaciju, sprovodi istragu i reaguje promptno kako bi se obezbijedila zaštita svih podataka i sistema Poreske uprave", naglašavaju iz Poreske uprave Srpske. 

Foto naslovna: Ilustracija
Izvor: Srna

Pratite portal Infomedia Balkan i na društvenim mrežama: Fejsbuk i Tviter