BiH: Hakeri provalili u Poreznu upravu i podatke prodaju na crnom tržištu

Tekst članka se nastavlja ispod banera

Podaci klijenata Porezne uprave RS i email adrese zaposlenih u ovoj instituciji, nakon onih iz baze podataka Integriranog zdravstvenog informacijskog sistema RS, prodaju se na kriminalnim hakerskim forumima na crnom tržištu, saznaje portal CAPITAL.

"Prema informacijama u koje smo imali uvid, do curenja podataka poreznih obveznika došlo je zbog korištenja službenih emailova zaposlenih u PU za ulaz na siteove zabave, malih oglasa i LinkedIn-a", navodi se.

Na nekoliko foruma na "dark webu" su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Porezne uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Porezne uprave.

Očajno loša zaštita

Prema riječima IT stručnjaka, ovdje se najvjerovatnije ne radi o "ransomware" napadu, ali nesumnjivo ima veze sa očajno lošom zaštitom izrazito osjetljivih podataka i potencijalno sa provalom u IZIS koja se dogodila 31. prosinca 2023. godina oko 12:20 sati od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.

"Procurili su podaci o poslovanju klijenata PU. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može doći do korisnika i navede ga da se još jednom prijavi, unese šifru i da mu se sve otvori", tvrdi stručni suradnik za IT portala Capital.

Brza reakcija

Rukovodstvo Porezne uprave obaviješteno je o curenju podataka sa ciljem da spriječi veća šteta. Iz Porezne uprave su brzo reagirali.

"Želimo istaknuti da smo odmah reagovali na navode novinara. Svi podaci koji se odnose na Fond zdravstvenog osiguranja, s kojim imamo razmjenu podataka u skladu sa Zakonom, trenutno su pod pažljivom provjerom. Imena korisnika koja su povezana s Fondom zdravstvenog osiguranja identificirana su kao potencijalni izvor problema. Kako bismo zaštitili integritet naših sistema, odmah smo suspendirali sve konekcije sa Fondom i blokirali pristup svim korisnicima sistema do daljenjeg. Svi podaci koji se odnose na FZO s kojim imamo razmjenu podataka, trenutno su pod pažljivom provjerom", rekli su iz Porezne Uprave.

Tvrde da njihov tim stručnjaka "aktivno prati situaciju, provodi istragu i reagira promptno kako bi se osigurala zaštita svih podataka i sistema Porezne uprave".

"Želimo naglasiti da su svi sistemi Porezne uprave funkcionalni, i rade punim kapacitetom i da smo ozbiljno posvećeni očuvanju povjerenja javnosti i transparentnosti u radu Porezne uprave. Nastavit ćemo suradnju sa relevantnim organima i pružati dodatne informacije kako bi javnost bila potpuno informirana o svim aspektima aktuelnih sigurnosnih incidenata", rekli su u PU RS.

Porezna uprava ističe da je posvećena primjeni posljednjih verzija tehnologija za filtriranje prometa i održavanju najviših standarda informacijske sigurnosti. "Međutim, istovremeno smo svjesni da su pokušaji zlonamjernih djelovanja uvijek mogući, te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji", kažu u PU RS.