Primer okuženih USB-ključkov, ki so se razširili po slovenskem javnem sektorju, dobiva nove razsežnosti. Po poročanju portala Necenzurirano.si naj bi ključke s Kitajske uvozilo podjetje Extra Lux, dolgoletni dobavitelj zdravstva, notranjega ministrstva, Fursa in drugih organov javnega sektorja. Primer že preiskuje policija, strokovnjaki pa opozarjajo, da bi lahko šlo za vnaprej organizirano obveščevalno akcijo. O tem bo danes več znanega; ob 14.30 bo izjavo za javnost podal direktor urada za informacijsko varnost Uroš Svete.

V petek je odmevalo razkritje, da so v javnem sektorju naročili večje število USB-ključkov, okuženih z zlonamernim črvom, ki bi lahko omogočil kibernetski napad. Po prijavi urada za informacijsko varnost primer že preiskuje policija. Po neuradnih informacijah naj bi bila okužena približno petina ključkov, pri čemer so protivirusni programi zaznali več kod neznanega izvora, ki jih niso uspeli odstraniti.

Nabava prek podjetja Extra Lux

Znano je, da je okužene USB-ključke na Kitajskem nabavilo podjetje Extra Lux. Gre za podjetje, ki je že pred desetletjem pritegnilo pozornost zaradi suma sodelovanja v kartelnem dogovarjanju pri prodaji pisarniškega materiala. Kot so pojasnili na ministrstvu za javno upravo, je Računsko sodišče letos februarja naročilo sporne ključke neposredno pri Extra Lux.

Čeprav je podjetje že več let pogodbeni partner ministrstva za javno upravo, osnovna krovna pogodba, sklenjena avgusta 2024, ni vključevala USB-ključkov. Ti so bili vključeni kot dodatni artikli na podlagi predhodne pogodbe, pri čemer so posamezni naročniki o nakupih odločali sami.

Ključki tudi v zdravstvu in na železnicah

Mimo krovne pogodbe je podjetje Extra Lux v zadnjem času v Slovenijo dobavilo še dve večji pošiljki USB-ključkov. Aprila letos je sklenilo skoraj štirimilijonsko pogodbo z Združenjem zdravstvenih zavodov, ki predvideva tudi dobavo 7.300 ključkov. Lani pa so se za nakup 1.700 ključkov odločile tudi Slovenske železnice, kjer so zahtevali ključke znamke Kingston.

Poslovanje z institucijami kritične infrastrukture

Podjetje Extra Lux je v zadnjem desetletju poslovalo z vrsto pomembnih institucij s področja kritične infrastrukture. Več kot devet milijonov evrov poslov je opravilo z UKC Ljubljana, za približno 4,2 milijona evrov z ministrstvom za notranje zadeve, med večjimi naročniki pa so bili tudi UKC Maribor, FURS, ZZZS in Okrožno sodišče v Ljubljani.

Sum na organizirano obveščevalno operacijo?

Če bi se izkazalo, da so bili ključki okuženi že ob izdelavi na Kitajskem, bi to po oceni poznavalcev lahko okrepilo sume, da gre za vnaprej pripravljeno obveščevalno akcijo z namenom infiltracije slovenskega sistema kritične infrastrukture. Spomnimo, slovensko zunanje ministrstvo je bilo že leta 2023 tarča napada kitajskih hekerjev, ki so uporabili podobno metodo.