Ponedeljek, 15. 1. 2024, 14.08
10 mesecev, 2 tedna
Nov napad na Slovenijo: vdora ni bilo, kako so se podatki torej znašli na spletu?
Na temnem spletu so neznani hekerji prodajali bazo podatkov, ki naj bi vsebovala posnetke telefonskih klicev na številko 112. Hekerji so tudi trdili, da imajo še vedno odprt neposreden dostop do baze. Na uradu za informacijsko varnost so za Siol.net potrdili, da so bili obveščeni o pojavu osebnih podatkov za zdravstveno vsebino na temnem spletu, ne pa o kibernetskem incidentu.
Z ministrstva za obrambo, pod katerega spada uprava za zaščito in reševanje (URSZR), so sporočili, da vdora v strežnike ni bilo in da podatki z njih niso bili ukradeni. Po njihovih navedbah vse kaže, da je do vdora prišlo na drugih strežnikih oziroma napravah zunaj uprave za zaščito in reševanje in ministrstva, saj vsebina s podrobnejšimi zdravstvenimi podatki, ki je objavljena na temnem spletu, ni nastala na upravi in ministrstvu.
Oglas za prodajo podatkov so hekerji v popoldanskih urah s temnega spleta umaknili.
Kot so nam pozno popoldne sporočili z urada za informacijsko varnost, storitev 112 pripada URSZR, podatke o uporabi nujne medicinske pomoči pa vnaša Dispečerska služba zdravstva, ki jo upravlja UKC Ljubljana. Kot so sporočili, je zadevo prevzela služba za korporativno varnost UKC, ki bo obvestila policijo in urad za informacijsko varnost. "Izvajajo se vsi ukrepi, predvideni v primeru takšnih dogodkov," so zagotovili na UKC Ljubljana.
Urad za informacijsko varnost: To, da naj bi imeli hekerji neposreden dostop do podatkov, ne drži
Na uradu za informacijsko varnost so potrdili, da so bili obveščeni o tem, da so se osebni podatki z zdravstveno vsebino znašli na temnem spletu, ne pa tudi o kibernetskem napadu. "Nimamo podatka, ali je do vdora prišlo. Informacijska varnost ima več vrst groženj, človeško pogojene (zunanje, notranje) ter naravne nesreče. Ne moremo potrditi, ali je v tem primeru prišlo do nepooblaščene oz. notranje odtujitve podatkov ali zunanjega vdora v informacijski sistem," so pojasnili na uradu. Ob tem so dodali, da nihče od zavezancev po zakonu o informacijski varnosti kibernetskega napada ni priglasil, pa tudi nihče drug ga prostovoljno ni.
Informacije, da naj bi imeli hekerji tudi neposreden dostop do baz regijskih centrov za obveščanje, do podatkov pa naj bi se dokopali prek sistema enega izmed prostovoljnih gasilskih društev, ki je povezan z dispečerskim centrom zdravstva Ljubljana, pa po informacijah urada za zdaj ne držijo. Podatki, ki so jih videli, so novejši, kar kaže, da so hekerji informacije pridobili pred kratkim. Urad bo z objavo seznanil policijo in Informacijskega pooblaščenca, so pojasnili za STA.
Po neuradnih informacijah naj bi hekerji bazo pridobili prek vdora v sistem enega izmed prostovoljnih gasilskih društev. Po poročanju portala N1 gre za PGD Verd.
Uprava za zaščito in reševanje: Gre izključno za podatke, kjer so kličoči potrebovali nujno medicinsko pomoč
"V imenu uprave za zaščito in reševanje vas obveščam, da smo trenutno v fazi preverjanja stanja in za zdaj nismo zaznali zunanjih vdorov v strežnik. Glede na informacije gre izključno za podatke, kjer so kličoči potrebovali nujno medicinsko pomoč, zato smo stopili tudi v stik z Dispečersko službo zdravstva, saj je poleg tega v objavi na temnem spletu viden tudi njihov logotip," so nam na vprašanja odgovorili na upravi za zaščito in reševanje.
Številka 112 ter informacijska sistema uprave in ministrstva sicer delujejo nemoteno in varno, so na ministrstvu za obrambo zapisali v sporočilu za javnost.