Ukradli podatke o klicateljih na 112, sedaj prodajajo občutljive podatke

Po neuradnih informacijah 24ur je prišlo do kibernatskega vdora v informacijski sistem PGD Verd, ki je povezan z Dispečerskim centrom zdravstva Ljubljana. Prišli naj bi do podatkov kličočih na urgentno številko 112. Podatki se sedaj prodajajo prek spletnega foruma, kjer so spletni hudodelci objavili vzorec oz. del vsebine nujnih klicev in druge zelo občutljive podatke, še navaja portal.

Uporabnik spletnega foruma, kjer se redno pojavljajo nezakonito pridobljeni podatki in dokumenti, je ne le delil vsebino klicev na nujno številko 112, ampak je tudi objavil vzorec telefonskih številk in zdravstvenih težav klicateljev. Dodal je, da je pripravljen prodajati dostop do podatkov v realnem času in do regionalnih informacijskih centrov, navaja 24ur.

Trdi, da ima na voljo več kot 15 milijonov vnosov v sistem s priloženimi občutljivimi podatki, kot so imena, lokacije in simptomi ljudi.

Na PGD Verd so za portal povedali, da obravnavajo dogodek, več informacij pa v tem trenutku ne morejo podati.

Obrambno ministrstvo: Številka 112 ni doživela kibernetskega napada

Po podrobnem pregledu strežnikov v Upravi RS za zaščito in reševanje so na ministrstvu za obrambo ugotovili, da vdora v te strežnike ni bilo in da podatki z njih niso bili ukradeni, so sporočili z ministrstva.

Po navedbah ministrstva vse kaže, da je do vdora prišlo na drugih strežnikih oziroma napravah izven uprave za zaščito in reševanje in ministrstva, saj vsebina s podrobnejšimi zdravstvenimi podatki, ki je objavljena na temnem spletu, ni nastala na upravi in ministrstvu.

Številka 112 ter informacijska sistema uprave in ministrstva delujejo nemoteno in varno, so še zapisali v sporočilu za javnost.

Hekerji podatke s temnega spleta že umaknili

Okoliščine vdora preiskuje tudi Urad RS za informacijsko varnost, ki uradno ni obveščen o kibernetskem incidentu oz. vdoru v informacijski sistem, so pojasnili za STA. Po neuradnih informacijah je možno, da so bili podatki notranje odtujeni. Uradne prijave incidenta s strani kateregakoli zavezanca niso prejeli, so pa vzorec podatkov o klicateljih na 112 opazili na temnem spletu. Prav zato so sprožili aktivnosti in z vpletenimi razčiščujejo situacijo glede baz ter skušajo ugotoviti vzrok vdora.

V uradu ne razpolagajo z informacijo o količini podatkov. Medtem so hekerji podatke s temnega spleta že umaknili, povezava do ponudbe pa ne deluje več.

Informacije, da naj bi imeli hekerji tudi neposreden dostop do baz regijskih centrov za obveščanje, do podatkov pa naj bi se dokopali prek sistema enega izmed prostovoljnih gasilskih društev, ki je povezan z dispečerskim centrom zdravstva Ljubljana, pa po informacijah urada za zdaj ne držijo.

Podatki, ki so jih videli, so novejši, kar kaže, da so hekerji informacije pridobili pred kratkim. Urad bo z objavo seznanil policijo in Informacijskega pooblaščenca.

Urad in Nacionalni odzivni center za kibernetsko varnost SI-CERT bosta v skladu s pristojnostmi preverila, kaj točno se je zgodilo, po opravljeni analizi pa bodo sprejeli nadaljnje ukrepe, so še dejali na uradu.