Hakeri upali u Poresku upravu RS-a: Uposlenici službene mailove koristili na sajtovima zabave
Prema informacijama do kojih je došao portal Capital, do curenja podataka poreskih obveznika došlo je zbog korišćenja službenih emailova zaposlenih u Poreskoj upravi RS za ulaz na sajtove zabave, malih oglasa i LinkedIn-a.
Na nekoliko foruma na crnom tržištu su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Osim toga, ponuđeni su i podaci Poreske uprave RS-a, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave.
Do curenja podataka je najvjerovatnije došlo zbog niskog nivoa zaštite podataka, a moguće i da je povezano sa provalom u Integrisani zdravstveni informacioni sistem (IZIS) koja se dogodila u 31. decembra 2023. godine kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
Sagovornik Capitala, inače IT stručnjak, tvrdi da su se radnici Poreske uprave nemarno registrovali na razne sajtove sa službenih email adresa, ali da su se tu našli i podaci klijenata.
"Procurili su podaci o poslovanju klijenata Poreske uprave RS. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može da dođe do korisnika i navede ga da se još jednom uloguje, unese šifru i da mu se sve otvori", kaže on.
Da je ova baza podataka procurila na crno tržište, rukovodstvo Poreske uprave je upoznato jutros o čemu su se iz uprave i oglasili na tu temu.
"Želimo istaknuti da smo odmah reagovali na navode novinara. Svi podaci koji se odnose na Fond zdravstvenog osiguranja, s kojim imamo razmjenu podataka u skladu sa Zakonom, trenutno su pod pažljivom provjerom. Imena korisnika koja su povezana s Fondom zdravstvenog osiguranja identifikovana su kao potencijalni izvor problema. Kako bismo zaštitili integritet naših sistema, odmah smo suspendovali sve konekcije sa Fondom i blokirali pristup svim korisnicima sistema do daljnjeg. Svi podaci koji se odnose na FZO s kojim imamo razmjenu podataka, trenutno su pod pažljivom provjerom", odgovorili su iz Poreske uprave RS-a.
Tvrde da njihov tim stručnjaka "aktivno prati situaciju, sprovodi istragu i reaguje promptno kako bi se sigurala zaštita svih podataka i sistema Poreske uprave".
"Želimo naglasiti da su svi sistemi Poreske uprave funkcionalni, i rade punim kapacitetom i da smo ozbiljno posvećeni očuvanju povjerenja javnosti i transparentnosti u radu Poreske uprave. Nastavit ćemo saradnju sa relevantnim organima i pružati dodatne informacije kako bi javnost bila potpuno informisana o svim aspektima aktuelnih sigurnosnih incidenata", dodaju.
Poreska uprava ističe da je posvećena primjeni posljednjih verzija tehnologija za filtriranje saobraćaja i održavanju najviših standarda informacione bezbjednosti.
"Međutim, istovremeno smo svjesni da su pokušaji zlonamjernih dejstava uvijek mogući te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji", kažu u Poreskoj upravi RS-a.
Poznato koliko koja zemlja iz regiona treba dobiti novca iz EU fonda Plan rasta
