Torek, 16. 1. 2024, 13.14
10 mesecev
Neuradno: posnetke klicev na 112 je prodajal zaposleni na UKC
"Trenutno lahko potrdimo le to, da je policija seznanjena z navedbami," so na vprašanje Siol.net, ali je posnetke pogovorov klicev na številko 112 na temnem spletu prodajal zaposleni na UKC Ljubljana, odgovorili iz policije.
"Izvajajo se aktivnosti za preveritev vseh okoliščin, zato vam več informacij še ne moremo posredovati," so še zapisali na policiji. Na UKC Ljubljana na vprašanja odgovarjajo, da je "zadevo prevzela Služba za korporativno varnost UKCL, ki bo obvestila policijo in urad vlade za informacijsko varnost. Izvajajo se vsi ukrepi, predvideni v primeru takšnih dogodkov." Iz urada za informacijsko varnost pa so nam odgovorili, naj se z vprašanji obrnemo na UKC Ljubljana in policijo.
Kot smo torej izvedeli neuradno, je bazo posnetkov klicev na številko 112 in dostop do informacijskega sistema na forumu na temnem spletu prodajal zaposleni v UKC Ljubljana. Ta sicer upravlja Dispečersko službo zdravstva, ki vnaša podatke o uporabi nujne medicinske pomoči. Ali je bil osumljeni zaposleni del dispečerske službe in je zato imel dostop do podatkov, še ni znano.
Da očitno ne gre za izurjene digitalne kriminalce, viri iz sveta kibernetske varnosti pripisujejo tudi dejstvu, da je oglas za prodajo sporne baze podatkov s spleta izginil takoj, ko smo mediji začeli poročati o dogajanju. Tako obnašanje po mnenju neimenovanih kibernetskih strokovnjakov namreč ni značilno za digitalne kriminalce.
Zgodba o napadu na PGD je očitno napačna
Včeraj smo sicer poročali, da naj bi se hekerji z vdorom v informacijski sistem Prostovoljnega gasilskega društva Verd dokopali do sporne baze posnetkov klicev, ki so med drugim vsebovali tudi imena in priimke ter vrste poškodb oseb, ki so potrebovale nujno medicinsko pomoč. Vendar so že včeraj pri uradu vlade za informacijsko varnost opozorili, da niso zaznali nobenega vdora.
"Nimamo podatka, ali je do vdora prišlo. Informacijska varnost ima več vrst groženj, človeško pogojene (zunanje, notranje) ter naravne nesreče. Ne moremo potrditi, ali je v tem primeru prišlo do nepooblaščene oz. notranje odtujitve podatkov ali zunanjega vdora v informacijski sistem," so včeraj pojasnili na uradu.