Ponedeljek, 9. 6. 2025, 12.44
6 ur, 38 minut
Ključke uvozilo podjetje iz afere kartelnega dogovarjanja?
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
0,25
Primer že preiskuje policija, strokovnjaki pa opozarjajo, da bi lahko šlo za vnaprej organizirano obveščevalno akcijo. O tem bo več znanega danes – ob 14.30 bo izjavo za javnost podal direktor urada za informacijsko varnost Uroš Svete.
Primer okuženih USB-ključkov, ki so se razširili po slovenskem javnem sektorju, dobiva nove razsežnosti. Po poročanju portala Necenzurirano.si naj bi ključke s Kitajske uvozilo podjetje Extra Lux, dolgoletni dobavitelj zdravstva, notranjega ministrstva, Fursa in drugih organov javnega sektorja. Primer že preiskuje policija, strokovnjaki pa opozarjajo, da bi lahko šlo za vnaprej organizirano obveščevalno akcijo. O tem bo več znanega danes – ob 14.30 bo izjavo za javnost podal direktor urada za informacijsko varnost Uroš Svete.
V petek je odmevalo razkritje, da so v javnem sektorju naročili večje število USB-ključkov, okuženih z zlonamernim črvom, ki bi lahko omogočil kibernetski napad. Po prijavi urada za informacijsko varnost primer že preiskuje policija. Po neuradnih informacijah naj bi bila okužena približno petina ključkov, pri čemer so protivirusni programi zaznali več kod neznanega izvora, ki jih niso uspeli odstraniti.
Nova vprašanja: speči črv in povezave z ruskimi domenami?
Po informacijah dobro obveščenih virov naj bi se v povezavi s primerom odprla še dodatna vprašanja: na nekaterih ključkih naj bi bil zaznan t. i. "speči črv", ki se aktivira s časovnim zamikom, preiskovalci pa naj bi preverjali tudi morebitne povezave z ruskimi domenami. Uradnih potrditev teh informacij za zdaj ni.
Nabava prek podjetja Extra Lux
Znano je, da je okužene USB-ključke na Kitajskem nabavilo podjetje Extra Lux. Gre za podjetje, ki je že pred desetletjem pritegnilo pozornost zaradi suma sodelovanja v kartelnem dogovarjanju pri prodaji pisarniškega materiala. Kot so pojasnili na ministrstvu za javno upravo, je Računsko sodišče letos februarja naročilo sporne ključke neposredno pri podjetju Extra Lux.
Čeprav je podjetje že več let pogodbeni partner ministrstva za javno upravo, osnovna krovna pogodba, sklenjena avgusta 2024, ni vključevala USB-ključkov. Ti so bili vključeni kot dodatni artikli na podlagi predhodne pogodbe, pri čemer so posamezni naročniki o nakupih odločali sami.
Ključki tudi v zdravstvu in na železnicah
Mimo krovne pogodbe je podjetje Extra Lux v zadnjem času v Slovenijo dobavilo še dve večji pošiljki USB-ključkov. Aprila letos je sklenilo skoraj štirimilijonsko pogodbo z Združenjem zdravstvenih zavodov, ki predvideva tudi dobavo 7.300 ključkov. Lani pa so se za nakup 1.700 ključkov odločile tudi Slovenske železnice, kjer so zahtevali ključke znamke Kingston.
Če bi se izkazalo, da so bili ključki okuženi že ob izdelavi na Kitajskem, bi to po oceni poznavalcev lahko okrepilo sume, da gre za vnaprej pripravljeno obveščevalno akcijo z namenom infiltracije slovenskega sistema kritične infrastrukture.
Poslovanje z institucijami kritične infrastrukture
Podjetje Extra Lux je v zadnjem desetletju poslovalo z vrsto pomembnih institucij s področja kritične infrastrukture. Več kot devet milijonov evrov poslov je opravilo z UKC Ljubljana, za približno 4,2 milijona evrov z ministrstvom za notranje zadeve, med večjimi naročniki pa so bili tudi UKC Maribor, Furs, ZZZS in Okrožno sodišče v Ljubljani.
Sum na organizirano obveščevalno operacijo?
Če bi se izkazalo, da so bili ključki okuženi že ob izdelavi na Kitajskem, bi to po oceni poznavalcev lahko okrepilo sume, da gre za vnaprej pripravljeno obveščevalno akcijo z namenom infiltracije slovenskega sistema kritične infrastrukture. Spomnimo, slovensko zunanje ministrstvo je bilo že leta 2023 tarča napada kitajskih hekerjev, ki so uporabili podobno metodo.
