Občutljive podatke naj bi na temnem spletu prodajal zaposleni v ljubljanskem kliničnem centru, poroča portal Siol. Na policiji so z navedbami seznanjeni, a več informacij ne morejo posredovati, saj okoliščine še preverjajo.
Bazo podatkov, ki vsebuje sveže in starejše zdravstvene podatke klicateljev na številko 112 z območja Ljubljane, naj bi na temnem spletu prodajal zaposleni v Univerzitetnem kliničnem centru (UKC) Ljubljana, poroča portal Siol.
Na ljubljanski policiji so za N1 pojasnili, da so “seznanjeni z navedbami in da izvajajo aktivnosti za preveritev vseh okoliščin, zato več informacij še ne morejo posredovati”. Za pojasnila smo se obrnili tudi na UKC LJ, odgovore bomo objavili, ko jih prejmemo.
Kot smo pisali v ponedeljek, naj bi hekerji na temnem spletu prodajali bazo podatkov o klicih na številko 112, v kateri naj bi bili po naših informacijah zdravstveni podatki klicateljev. Hekerji naj bi neuradno prodajali tudi neposredni dostop do baz regijskih centrov za obveščanje. Na temnem spletu se je po besedah naših virov znašlo 15 milijonov vrstic zdravstvenih podatkov o klicateljih, ki naj bi prihajali predvsem z območja Ljubljane. Šlo naj bi za mešanico starejših in svežih podatkov.
Omenjeni portal je sicer poročal, da naj bi hekerji bazo pridobili prek vdora v sistem enega izmed prostovoljnih gasilskih društev. Po nekaterih informacijah naj bi šlo za PGD Verd, ki je povezan Dispečerskim centrom zdravstva Ljubljana, kjer na številko 112 sprejemajo klice za potrebe nujne medicinske pomoči. Ali je bil osumljeni zaposleni del dispečerske službe in je zato imel dostop do podatkov, še ni znano.
Direktor urada za informacijsko varnost Uroš Svete je v ponedeljek za N1 pojasnil, da uradne prijave incidenta s strani kateregakoli zavezanca niso prejeli, so pa vzorec podatkov o klicateljih na 112 opazili na temnem spletu. Prav za to so sprožili aktivnosti in z vpletenimi razčiščujejo situacijo glede baz ter skušajo ugotoviti vzrok vdora. Hekerji so sicer ponudbo za nakup podatkov že umaknili. Ali imajo hekerji res v rokah neposredni dostop do baz regijskih centrov, na uradu za zdaj še ne vedo.
Na Upravi RS za zaščito in reševanje sicer niso zaznali zunanjih vdorov v strežnik. “Glede na informacije gre izključno za podatke, kjer so kličoči potrebovali nujno medicinsko pomoč, zato smo stopili tudi v stik z Dispečersko službo zdravstva, saj je poleg tega v objavi na temnem spletu viden tudi njihov logotip,” so pojasnili. Spomnimo, da so hekerji informacijski sistem uprave za zaščito in reševanje napadli avgusta 2022.
Na ministrstvu za obrambo so v ponedeljek naknadno sporočili, da do vdora ni prišlo prek strežnikov uprave za zaščito in reševanje, ki deluje pod okriljem obrambnega ministrstva, pač pa na napravah izven omenjenih organov. Prav tako zatrjujejo, da vsebina s podrobnejšimi zdravstvenimi podatki, ki je objavljena na temnem spletu, ni nastala na upravi in ministrstvu. Na obrambnem ministrstvu še poudarjajo, da številka 112 ter informacijska sistema uprave in ministrstva delujejo nemoteno in varno.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje