Po nedovoljenem dostopu do podatkov 900 tisoč prebivalcev odstopila direktorica uprave za varno hrano

Po informacijah N1 je danes odstopila direktorica uprave za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) Vida Znoj.

Kot razlog je navedla objektivno odgovornost ob nedavnem nepooblaščenem dostopu do osebnih podatkov skoraj 900.000 prebivalcev.

Informacijo je za N1 potrdila ministrica za kmetijstvo Mateja Čalušić.

Pozneje so na ministrstvu za kmetijstvo, gozdarstvo in prehrano tudi uradno obvestili javnost o tem, da je ministrica sprejela odstop direktorice UVHVVR.

"Ministrstvo za kmetijstvo, gozdarstvo in prehrano se je po nepooblaščenem vstopu v informacijski sistem UVHVVR lotilo ugotavljanja razsežnosti varnostnega incidenta. Namen aktivnosti, ki trenutno potekajo na MKGP in UVHVVR, je preprečiti možnost nadaljnjih zlorab," so sporočili z ministrstva.

Po neuradnih informacijah naj bi odstop Vide Znoj zahteval premier Robert Golob.

V opozicijski Novi Sloveniji so sicer danes izpostavili, da objektivno odgovornost za ogrožanje varnosti osebnih podatkov 900.000 prebivalstva nosi ministrica.

"Zato pričakujemo, da bo vsaj zdaj sprejela to odgovornost, se ljudem opravičila, poskrbela za dober varnostni pregled dostopa do teh podatkov in prevzela objektivno odgovornost, tako kot je pred 14 dnevi to že naredila ena ministrica," je Matejo Čalušić k odstopu pozvala poslanka NSi Vida Čadonič Špelič.

"Ministrica Mateja Čalušić o odstopu ne razmišlja. Nepooblaščen vstop v informacijski sistem UVHVVR je bil dejanje, ki ga obravnavajo pristojni organi. V tem trenutku je ključno, da se okrepi informacijska varnost in zaščiti javni interes," so sporočili z MKGP.

V NSi so sicer potrebo po odgovornosti še razširili. "Upam, da se bo predsednik vlade vprašal, kakšno vlado zaboga vodi. Vse nas spravlja v nevarnost. Zdaj ne več le nas z Dolenjskega, ampak vse Slovence. Tudi on naj se opraviči ljudem in naj odide," je dejala Vida Čadonič Špelič.

Upravo je s prijavo seznanil informacijski pooblaščenec

Uprava za varno hrano, veterinarstvo in varstvo rastlin je bila prejšnji teden seznanjena z nepooblaščenim dostopom do podatkov v informacijskem sistemu. "Nemudoma so bili sproženi vsi nujni postopki za odpravo ranljivosti, s čimer je bil onemogočen nadaljnji dostop do podatkov. Po odpravi ranljivosti informacijski sistem UVHVVR deluje nemoteno," so ob tem včeraj sporočili z uprave.

Informacijski pooblaščenec je bil tisti, ki je upravo seznanil s prijavo, uprava pa je dostop do osebnih podatkov na zadevni spletni strani onemogočila še isti dan.

Kot so povedali v uradu informacijske pooblaščenke, so z osebo, ki jim je prijavila ranljivost, v stiku. "Kljub temu da je anonimen, imamo njegov kontakt. Zatrdil je, da so podatki na varnem in da jih je izbrisal. Lahko mu verjamemo ali pa ne," je ob tem povedala namestnica informacijske pooblaščenke Eva Kalan Logar in dodala, da pa se je mogoče zgodil še kakšen drug vdor in da se bodo podatki kdaj znašli na temnem spletu.

Na uradu s prijaviteljem sicer komunicirajo v slovenščini, ni pa znano, ali gre slovenskega državljana oziroma osebo, ki živi na območju Slovenije.

Primer preiskuje tudi policija

Urad RS za informacijsko varnost trenutno izvaja forenzično preiskavo, katere namen je ugotoviti izvor in obseg incidenta ter preprečiti možnost nadaljnjih zlorab. Prav tako v zvezi z incidentom poteka kriminalistična preiskava.

Policijska uprava Ljubljana je potrdila, da so prejeli prijavo napada na informacijski sistem enega od državnih organov. "Policija v sodelovanju z državnim organom ter ostalimi deležniki za zagotavljanje varnosti na tem področju izvaja intenzivno kriminalistično preiskavo. Ker preiskava še poteka, vam več informacij trenutno ne moremo podati. O vseh ugotovitvah bo obveščeno pristojno državno tožilstvo," so sporočili.

V uradu informacijske pooblaščenke so izpostavili, da primer zelo nazorno kaže to, kako hude posledice ima lahko omogočanje neposrednega dostopa do velikih državnih zbirk podatkov, kot je centralni register prebivalstva, ali ustvarjanje lokalnih kopij takšnih registrov in kako pomembno je zagotavljanje ustrezne varnosti takih zbirk podatkov. Dostopi sploh do velikih državnih zbirk morajo biti omejeni na nujno potrebne in morajo biti sorazmerni, hkrati pa mora biti zagotovljen robusten sistem varnosti. Dostopnost podatkov iz velikih državnih registrov nepooblaščenim osebam lahko namreč trajno ogrozi njihovo zaupnost, posameznike pa izpostavi tveganjem za kraje identitete, nenamenske uporabe njihovih osebnih podatkov in druge zlorabe.

Opozorilo urada za informacijsko varnost

"Osebni podatki, ki so bili izpostavljeni, omogočajo identifikacijo posameznika in bi v primeru zlorabe lahko bili uporabljeni za krajo identitete ali potencialne finančne prevare, možno bi bilo pošiljanje lažnih sporočil (phishing) v imenu državnih organov, bank ali drugih institucij oziroma socialni inženiring ter poskusi pridobitve dodatnih podatkov (npr. številk bančnih računov, gesel ipd.)," so opozorili na uradu za informacijsko varnost.

Zato svetujejo naslednje previdnostne ukrepe:

• Bodite pozorni na neobičajna sporočila, klice ali elektronsko pošto, ki zahtevajo osebne ali finančne podatke.
• Ne posredujte EMŠO, davčne številke ali številke bančnega računa, če niste prepričani o identiteti pošiljatelja.
• Aktivirajte dvofaktorsko avtentikacijo (2FA) pri bančnih in drugih spletnih storitvah.
• Morebitne zlorabe prijavite policiji in obvestite Informacijskega pooblaščenca.

Več o tem, kakšnim nevarnostim smo izpostavljeni, kadar so naši podatki dostopni malopridnežem, preberite v članku Osebni podatki 900 tisoč ljudi dostopni na spletu: zakaj je to lahko problem?