Podaci klijenata Porezne uprave RS i email adrese zaposlenih u ovoj instituciji, nakon onih iz baze podataka Integriranog zdravstvenog informacijskog sustava RS, prodaju se na kriminalnim hakerskim forumima na crnom tržištu, doznaje CAPITAL.
Prema informacijama u koje su imali uvid, do curenja podataka poreznih obveznika došlo je zbog korištenja službenih emailova zaposlenih u PU za ulaz na stranice zabave, malih oglasa i LinkedIn-a.
Na nekoliko foruma na “dark webu” su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Porezne uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravne i fizičke osobr za pristup svojim profilima u bazi Porezne uprave.
Prema riječima IT stručnjaka, ovdje se najvjerojatnije ne radi o “ransomware” napadu, ali nesumnjivo ima veze s lošom zaštitom osjetljivih podataka i potencijalno s provalom u IZIS koja se dogodila 31. prosinca 2023. godina oko 12.20 sati od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
Stručni suradnik za IT tvrdi kako su se radnici PU nemarno registrirali na razne stranice sa službenih email adresa, ali su se tu našli i podaci klijenata.
“Procurili su podaci o poslovanju klijenata PU. Te informacije se mogu zlouporabiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može doći do korisnika i navesti ga da se još jednom ulogira, unese šifru i da mu se sve otvori“, kaže on.
„Svi podaci koji se odnose na Fond zdravstvenog osiguranja, s kojim imamo razmjenu podataka u skladu sa Zakonom, trenutno su pod pažljivom provjerom. Imena korisnika koja su povezana s Fondom zdravstvenog osiguranja identificirana su kao potencijalni izvor problema. Kako bismo zaštitili integritet naših sustava, odmah smo suspendirali sve konekcije sa Fondom i blokirali pristup svim korisnicima sustava do daljenjeg. Svi podaci koji se odnose na FZO s kojim imamo razmjenu podataka, trenutno su pod pažljivom provjerom“, rekli su za Capital u Poreznoj upravi.