Podaci klijenata Poreze uprave RS i email adrese zaposlenih u ovoj instituciji, nakon onih iz baze podataka Integriranog zdravstvenog informacijskog sustava RS, prodaju se na kriminalnim hakerskim forumima na crnom tržištu, ekskluzivno saznaje portal CAPITAL.
Prema informacijama u koje smo imali uvid, do curenja podataka poreznih obveznika došlo je zbog korištenja službenih emailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i LinkedIn-a.
Na nekoliko foruma na “dark webu” su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Porezne uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Porezne uprave.
Prema riječima IT stručnjaka, ovdje se najvjerojatnije ne radi o “ransomware” napadu, ali nesumnjivo ima veze sa očajno lošom zaštitom izrazito osjetljivih podataka i potencijalno sa provalom u IZIS koja se dogodila 31. prosinca 2023. godina oko 12.20 sati od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
Stručni CAPIT-alov suradnik za IT tvrdi da su se radnici PU nemarno registrirali na razne sajtove sa službenih email adresa, ali da su se tu našli i podaci klijenata.
“Procurili su podaci o poslovanju klijenata PU. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može da dođe do korisnika i navede ga da se još jednom ulogira, unese šifru i da mu se sve otvori“, kaže on.
Poreza za upad okrivljuje IZIS
Da je ova baza podataka procurila na crno tržište, rukovodstvo Porezne uprave upoznali smo jutros da bi im dali vremena da reagiraju, sa ciljem da spriječimo veću štetu prije objave teksta.
„Želimo istaknuti da smo odmah reagirali na navode novinara. Svi podaci koji se odnose na Fond zdravstvenog osiguranja, s kojim imamo razmjenu podataka u skladu sa Zakonom, trenutno su pod pažljivom provjerom. Imena korisnika koja su povezana s Fondom zdravstvenog osiguranja identificirana su kao potencijalni izvor problema. Kako bismo zaštitili integritet naših sistema, odmah smo suspendirali sve konekcije sa Fondom i blokirali pristup svim korisnicima sistema do daljnjeg. Svi podaci koji se odnose na FZO s kojim imamo razmjenu podataka, trenutno su pod pažljivom provjerom“, rekli su za CAPITAL u Poreznoj upravi.
Tvrde da njihov tim stručnjaka “aktivno prati situaciju, sprovodi istragu i reagira promptno kako bi se osigurale zaštita svih podataka i sistema Porezne uprave”.
“Želimo naglasiti da su svi sistemi Porezne uprave funkcionalni, i rade punim kapacitetom i da smo ozbiljno posvećeni očuvanju povjerenja javnosti i transparentnosti u radu Porezne uprave. Nastaviti ćemo suradnju sa relevantnim organima i pružati dodatne informacije kako bi javnost bila potpuno informirana o svim aspektima aktualnih sigurnosnih incidenata“, rekli su u PU RS.
Porezna uprava ističe da je posvećena primjeni posljednjih verzija tehnologija za filtriranje prometa i održavanju najviših standarda informacijske sigurnosti. „Međutim, istovremeno smo svjesni da su pokušaji zlonamjernih djelovanje uvijek mogući, te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji“, kažu u PU RS.
