Подаци клијената Пореске управе РС и емаил адресе запослених у овој институцији, након оних из базе података Интегрисаног здравственог информационог система РС, продају се на криминалним хакерским форумима на црном тржишту, пише Цапитал.ба.
Према информацијама у којима је Цапитал.ба имао увид, до цурења података пореских обвезника дошло је због коришћења службених емаилова запослених у ПУ за улаз на сајтове забаве, малих огласа и ЛинкедИн-а. На неколико форума на "дарк wебу" су већ пуштене информације и понуђена продаја података од око 410 корисника Пореске управе.
Понуђени су и подаци ПУ, односно шифре које користе правна и физичка лица за приступ својим профилима у бази Пореске управе.
Према ријечима ИТ стручњака, овдје се највјероватније не ради о "рансомwаре" нападу, али несумњиво има везе за очајно лошом заштитом изразито осјетљивих података и потенцијално са провалом у ИЗИС која се догодила 31. децембра 2023. година око 12.20 часова од када су закључани сви картони пацијената, а база понуђена на продају.
Наш стручни сарадник за ИТ тврди да су се радници ПУ немарно регистровали на разне сајтове са службених емаил адреса, али да су се ту нашли и подаци клијената.
"Процурили су подаци о пословању клијената ПУ. Те информације се могу злоупотријебити на више начина, на примјер, за приступ бази ПУ или за крађу идентитета њихових корисника. Проблематично је и што само дјелић информације из логова може послужити хакеру да дође до свих осталих података. Он чак може да дође до корисника и наведе га да се још једном улогује, унесе шифру и да му се све отвори", каже он.
У Пореској управи РС кажу да сви подаци који се односе на Фонд здравственог осигурања, с којим имамо размјену података у складу са Законом, тренутно су под пажљивом провјером.
"Имена корисника која су повезана с Фондом здравственог осигурања идентификована су као потенцијални извор проблема. Како бисмо заштитили интегритет наших система, одмах смо суспендовали све конекције са Фондом и блокирали приступ свим корисницима система до даљењег. Сви подаци који се односе на ФЗО с којим имамо размјену података, тренутно су под пажљивом провјером", рекли су у Пореској управи за Цапитал.ба.
Тврде да њихов тим стручњака "активно прати ситуацију, спроводи истрагу и реагује промптно како би се обезбједила заштита свих података и система Пореске управе".
"Желимо нагласити да су сви системи Пореске управе функционални, и раде пуним капацитетом и да смо озбиљно посвећени очувању повјерења јавности и транспарентности у раду Пореске управе. Наставићемо сарадњу са релевантним органима и пружати додатне информације како би јавност била потпуно информисана о свим аспектима актуелних безбједносних инцидената", рекли су у ПУ РС.
Пореска управа истиче да је посвећена примјени посљедњих верзија технологија за филтрирање саобраћаја и одржавању највиших стандарда информационе безбједности.
"Међутим, истовремено смо свјесни да су покушаји злонамјерних дејстава увијек могући, те смо у потпуности посвећени откривању и сузбијању потенцијалних пријетњи", кажу у ПУ РС.
Шта Ви мислите о овоме?