Хакери упали у Пореску управу Републике Српске- Продају податке на црном тржишту

Подаци клијената Пореске управе РС и емаил адресе запослених у овој институцији, након оних из базе података Интегрисаног здравственог информационог система РС, продају се на криминалним хакерским форумима на црном тржишту, ексклузивно сазнаје портал ЦАПИТАЛ.

Према информацијама у које смо имали увид, до цурења података пореских обвезника дошло је због коришћења службених емаилова запослених у ПУ за улаз на сајтове забаве, малих огласа и ЛинкедИн-а.

На неколико форума на “дарк wебу” су већ пуштене информације и понуђена продаја података од око 410 корисника Пореске управе. Понуђени су и подаци ПУ, односно шифре које користе правна и физичка лица за приступ својим профилима у бази Пореске управе.

Према ријечима ИТ стручњака, овдје се највјероватније не ради о “рансомwаре” нападу, али несумњиво има везе са очајно лошом заштитом изразито осјетљивих података и потенцијално са провалом у ИЗИС која се догодила 31. децембра 2023. година око 12.20 часова од када су закључани сви картони пацијената, а база понуђена на продају.

Наш стручни сарадник за ИТ тврди да су се радници ПУ немарно регистровали на разне сајтове са службених емаил адреса, али да су се ту нашли и подаци клијената.

“Процурили су подаци о пословању клијената ПУ. Те информације се могу злоупотријебити на више начина, на примјер, за приступ бази ПУ или за крађу идентитета њихових корисника. Проблематично је и што само дјелић информације из логова може послужити хакеру да дође до свих осталих података. Он чак може да дође до корисника и наведе га да се још једном улогује, унесе шифру и да му се све отвори“, каже он.

Пореска за упад окривљује ИЗИС
Да је ова база података процурила на црно тржиште, руководство Пореске управе упознали смо јутрос да би им дали времена да реагују, са циљем да спријечимо већу штету прије објаве текста.

„Желимо истакнути да смо одмах реаговали на наводе новинара. Сви подаци који се односе на Фонд здравственог осигурања, с којим имамо размјену података у складу са Законом, тренутно су под пажљивом провјером. Имена корисника која су повезана с Фондом здравственог осигурања идентификована су као потенцијални извор проблема. Како бисмо заштитили интегритет наших система, одмах смо суспендовали све конекције са Фондом и блокирали приступ свим корисницима система до даљењег. Сви подаци који се односе на ФЗО с којим имамо размјену података, тренутно су под пажљивом провјером“, рекли су нам у Пореској управи.

Тврде да њихов тим стручњака “активно прати ситуацију, спроводи истрагу и реагује промптно како би се обезбједила заштита свих података и система Пореске управе”.

“Желимо нагласити да су сви системи Пореске управе функционални, и раде пуним капацитетом и да смо озбиљно посвећени очувању повјерења јавности и транспарентности у раду Пореске управе. Наставићемо сарадњу са релевантним органима и пружати додатне информације како би јавност била потпуно информисана о свим аспектима актуелних безбједносних инцидената“, рекли су у ПУ РС.

Пореска управа истиче да је посвећена примјени посљедњих верзија технологија за филтрирање саобраћаја и одржавању највиших стандарда информационе безбједности. „Међутим, истовремено смо свјесни да су покушаји злонамјерних дејстава увијек могући, те смо у потпуности посвећени откривању и сузбијању потенцијалних пријетњи“, кажу у ПУ РС.

(Цапитал)  Фото:Цапитал