Na temnem spletu prodajajo bazo podatkov, ki vsebuje mešanico svežih in starejših zdravstvenih podatkov klicateljev na številko 112 z območja Ljubljane. Hekerji naj bi imeli tudi neposreden dostop do baz regijskih centrov za obveščanje, do podatkov pa naj bi se dokopali prek sistema enega izmed prostovoljnih gasilskih društev, ki je povezan z Dispečerskim centrom zdravstva Ljubljana. Okoliščine vdora že preiskuje urad za informacijsko varnost, njegov direktor Uroš Svete pa je za N1 dejal, da so hekerji podatke s temnega spleta umaknili, povezava do ponudbe pa ne deluje več.
Hekerji na temnem spletu prodajajo bazo podatkov o klicih na številko 112, v kateri naj bi bili po naših informacijah zdravstveni podatki klicateljev. Hekerji neuradno prodajajo tudi neposredni dostop do baz regijskih centrov za obveščanje. Na temnem spletu se je po besedah naših virov znašlo 15 milijonov vrstic zdravstvenih podatkov o klicateljih, ki naj bi prihajali predvsem z območja Ljubljane. Šlo naj bi za mešanico starejših in svežih podatkov.
Po neuradnih informacijah Siola, ki je o prodaji na temnem spletu prvi poročal, naj bi hekerji bazo pridobili prek vdora v sistem enega izmed prostovoljnih gasilskih društev. Po naših informacijah gre za PGD Verd, ki je povezan Dispečerskim centrom zdravstva Ljubljana, kjer na številko 112 sprejemajo klice za potrebe nujne medicinske pomoči.
V dispečerskem centru so za N1 dejali, da izvajajo vse ukrepe, ki so predvideni v primeru takšnih dogodkov. Z vdorom se zdaj ukvarja služba za korporativno varnost ljubljanskega kliničnega centra, kjer dispečerski center deluje. Služba za korporativno varnost bo po njihovih navedbah o vdoru obvestila policijo in Urad vlade RS za informacijsko varnost.
Na policiji so potrdili, da so s primerom seznanjeni ter da izvajajo aktivnosti za preveritev vseh okoliščin. Več podrobnosti zaradi preiskave ne morejo razkriti.
Direktor urada za informacijsko varnost Uroš Svete je za N1 pojasnil, da uradne prijave incidenta s strani kateregakoli zavezanca niso prejeli, so pa vzorec podatkov o klicateljih na 112 opazili na temnem spletu. Prav za to so sprožili aktivnosti in z vpletenimi razčiščujejo situacijo glede baz ter skušajo ugotoviti vzrok vdora. Hekerji so sicer ponudbo za nakup podatkov že umaknili. “Po zadnjih podatkih povezava, na kateri je bila objavljena ponudba, ne deluje več,” je dejal Svete. Ali imajo hekerji res v rokah neposredni dostop do baz regijskih centrov, na uradu za zdaj še ne vedo.
Kljub temu zdravstveni podatki ostajajo v rokah neznancev. Po besedah Sveteta so podatki, ki so jih videli, novejši, kar kaže, da so hekerji informacije pridobili pred kratkim. Kot še poudarja, je treba kljub umiku vsako objavo osebnih podatkov jemati resno, zato bo urad z objavo seznanil policijo in informacijskega pooblaščenca. “Oni so tisti, ki imajo bolj razdelane procedure za primer objave osebnih podatkov,” je sklenil direktor urada za informacijsko varnost.
Do vdora v sistem uprave za zaščito in reševanje ni prišlo
Za pojasnila smo se obrnili tudi na Upravo RS za zaščito in reševanje, kjer so dejali, da niso zaznali zunanjih vdorov v strežnik. “Glede na informacije gre izključno za podatke, kjer so kličoči potrebovali nujno medicinsko pomoč, zato smo stopili tudi v stik z Dispečersko službo zdravstva, saj je poleg tega v objavi na temnem spletu viden tudi njihov logotip,” so nam odgovorili na upravi. Hekerji so sicer informacijski sistem uprave za zaščito in reševanje napadli avgusta 2022.
Na ministrstvu za obrambo so naknadno sporočili, da do vdora ni prišlo prek strežnikov uprave za zaščito in reševanje, ki deluje pod okriljem obrambnega ministrstva, pač pa na napravah izven omenjenih organov. Prav tako zatrjujejo, da vsebina s podrobnejšimi zdravstvenimi podatki, ki je objavljena na temnem spletu, ni nastala na upravi in ministrstvu. Na obrambnem ministrstvu še poudarjajo, da številka 112 ter informacijska sistema uprave in ministrstva delujejo nemoteno in varno.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje