Kibernetski napad se je zgodil, a ne na 112
Z ministrstva za obrambo so sporočili, da so se na temnem spletu pojavili podatki o klicih na številko 112, ki se nanašajo na hitro medicinsko pomoč kličočim. Po podrobnem pregledu strežnikov v Upravi RS za zaščito in reševanje (URSZR) so ugotovili, da podatkov s teh strežnikov niso odtujili. Kot je prvi poročal Siol, so hekerji vdrli v enega od sistemov prostovoljnih gasilskih društev; po navedbah Pop 24 so »žrtev« gasilci z Verda. Vdor je pod lupo vzel tudi urad za informacijsko varnost.
Okoliščine vdora preiskuje tudi Urad RS za informacijsko varnost, ki uradno ni obveščen o kibernetskem incidentu oziroma vdoru v informacijski sistem, so pojasnili za STA. Po neuradnih informacijah je možno, da so bili podatki notranje odtujeni. Uradne prijave incidenta s strani kateregakoli zavezanca niso prejeli, so pa vzorec podatkov o klicateljih na 112 opazili na temnem spletu. Prav zato so sprožili aktivnosti in z vpletenimi razčiščujejo situacijo glede baz ter skušajo ugotoviti vzrok vdora.
»Vse kaže, da se je vdor zgodil na drugih strežnikih oziroma napravah zunaj URSZR in ministrstva za obrambo, vsaj vsebina s podrobnejšimi zdravstvenimi podatki, ki je objavljena na temnem spletu, ni nastala na URSZR in ministrstvu za obrambo,« so v sporočilu javnosti še zagotovili odgovorni.
Pop TV pa je nekaj pred 15. uro izvedel, da so hekerji napadli prostovoljno gasilsko društvo (PGD) Verd, ki je povezano z Dispečerskim centrom zdravstva Ljubljana. Tega je lani vzpostavil nekdanji minister za zdravje Danijel Bešič Loredan, preden je postal samostojen, pa je bil del URSZR, ki je pred tem že bil tarča hekerjev.
Po pisanju 24ur.com je »uporabnik spletnega foruma, kjer se redno objavljajo številni nelegalno oziroma na kazniv način pridobljeni podatki in dokumenti«, objavil tudi vzorec telefonskih številk in zdravstvenih težav klicateljev.
Menda naj bi si prisvojil kar 15 milijonov vnosov z občutljivimi podatki, »dostop do podatkov v realnem času in dostop do regionalnih informacijskih centrov« pa je pripravljen tudi prodati.
Številka 112 ter informacijska sistema URSZR in ministrstva za obrambo delujejo nemoteno in varno, še sporočajo iz službe za strateško komuniciranje pri ministrstvu.
Ponudba umaknjena, povezava padla
Na N1 so tačas sporočili, da so hekerji ponudbo za nakup podatkov že umaknili in da povezava, na kateri je bila ponudba objavljena, ne deluje več.
Prav tako po navedbah urada za informacijsko varnost informacije, da naj bi imeli hekerji tudi neposreden dostop do baz regijskih centrov za obveščanje, do podatkov pa naj bi se dokopali prek sistema enega izmed prostovoljnih gasilskih društev, ki je povezan z dispečerskim centrom zdravstva Ljubljana, za zdaj ne držijo. Podatki, ki so jih videli, so novejši, piše STA, kar kaže, da so hekerji informacije pridobili pred kratkim. Urad bo z objavo seznanil policijo in Informacijskega pooblaščenca.
Z Univerzitetnega kliničnega centra (UKC) Ljubljana, ki upravlja z dispečersko službo zdravstva, so sporočili, da je zadevo prevzela služba za korporativno varnost UKC, ki bo obvestila policijo in urad za informacijsko varnost. »Izvajajo se vsi ukrepi, predvideni v primeru takšnih dogodkov,« so zagotovili.
Urad in Nacionalni odzivni center za kibernetsko varnost SI-CERT bosta v skladu s pristojnostmi preverila dogajanje v zvezi s hekerskim vdorom, po opravljeni analizi pa bodo tudi ukrepali.
