Urad za informacijsko varnost zaključil forenzično preiskavo kibernetskega incidenta

Potem ko je konec oktobra prišlo do nepooblaščenega dostopa do podatkov skoraj 900 prebivalcev, ki so bili zabeleženi v registrih pri upravi za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR), je pristojni Urad RS za informacijsko varnost (URSIV) zaključil forenzično preiskavo.

Potrdili so, da je prišlo do nepooblaščenega dostopa do osebnih podatkov. Primer preiskujejo tudi kriminalisti.

"Na URSIV smo forenzično preiskavo v zvezi s kibernetskim incidentom na UVHVVR zaključili. Zaradi interesa kriminalistične preiskave, ki je še v teku, podrobnejših rezultatov naše analize v tem trenutku ne moremo podati. Potrdimo lahko le, da je do nepooblaščenega dostopa do osebnih podatkov prišlo," so za N1 sporočili z urada, ki ga vodi Uroš Svete.

Primer preiskuje tudi policija. Na Policijski upravi Ljubljana so potrdili, da so prejeli prijavo napada na informacijski sistem enega od državnih organov.

"Policija v sodelovanju z državnim organom ter ostalimi deležniki za zagotavljanje varnosti na tem področju izvaja kriminalistično preiskavo," so zapisali. Ker preiskava še poteka, več informacij trenutno ne morejo podati. "O vseh ugotovitvah bo obveščeno pristojno državno tožilstvo," so dodali.

Inšpekcijski postopek še poteka

Upravo za varno hrano so o ranljivosti baz podatkov obvestili z urada informacijskega pooblaščenca (IP), tega pa je anonimno obvestila oseba, ki je v sistem vstopila. Dostop do osebnih podatkov so še isti dan onemogočili.

Informacijski pooblaščenec vodi zoper UVHVVR inšpekcijski postopek, ki še ni zaključen.

"Zaradi interesa postopka in zagotavljanja njegovega nemotenega poteka v tem trenutku ne moremo posredovati dodatnih informacij, lahko pa zagotovimo, da ker primer zadeva osebne podatke izredno velikega števila posameznikov, IP zadevo obravnava z visoko prioriteto," je za N1 zagotovila informacijska pooblaščenka Jelena Virant Burnik.

Ob razkritju ranljivosti so v njenem uradu izpostavili, da primer zelo nazorno kaže, kako hude posledice ima lahko omogočanje neposrednega dostopa do velikih državnih zbirk podatkov.

Direktorica uprave odstopila, zamenjave zanjo še ni

Po razkritju nepooblaščenega dostopa je odstopila direktorica uprave za varno hrano Vida Znoj. Kot razlog odstopa je navedla objektivno odgovornost.

Ministrica za kmetijstvo, gozdarstvo in prehrano Mateja Čalušić je njen odstop sprejela. Zdaj mora ministrica vladi predlagati razrešitev Znoj in imenovanje vršilca dolžnosti direktorja UVHVVR. Tega še ni storila.

"Do imenovanja novega generalnega direktorja bo ministrstvo zagotovilo nemoteno delovanje UVHVVR," so nam odgovorili s kmetijskega ministrstva.

Za zdaj ni bil razrešen nihče od zaposlenih, ki so neposredno odgovorni za informacijsko varnost na UVHVVR in MKGP.

N1 SOOČENJE: Padale težke besede