Hakeri upali u Poresku upravu RS – Prodaju podatke na crnom tržištu
05.01.2024. / 14:02
BANJALUKA – Podaci klijenata Poreske uprave RS i email adrese zaposlenih u ovoj instituciji, nakon onih iz baze podataka Integrisanog zdravstvenog informacionog sistema RS, prodaju se na kriminalnim hakerskim forumima na crnom tržištu, ekskluzivno saznaje portal CAPITAL.
FOTO: Ilustracija
Prema informacijama u koje smo imali uvid, do curenja podataka poreskih obveznika došlo je zbog korišćenja službenih emailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i LinkedIn-a.
Na nekoliko foruma na “dark webu” su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave.
Prema riječima IT stručnjaka, ovdje se najvjerovatnije ne radi o “ransomware” napadu, ali nesumnjivo ima veze sa očajno lošom zaštitom izrazito osjetljivih podataka i potencijalno sa provalom u IZIS koja se dogodila 31. decembra 2023. godina oko 12.20 časova od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
Naš stručni saradnik za IT tvrdi da su se radnici PU nemarno registrovali na razne sajtove sa službenih email adresa, ali da su se tu našli i podaci klijenata.
“Procurili su podaci o poslovanju klijenata PU. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može da dođe do korisnika i navede ga da se još jednom uloguje, unese šifru i da mu se sve otvori“, kaže on.
Poreska za upad okrivljuje IZIS
Da je ova baza podataka procurila na crno tržište, rukovodstvo Poreske uprave upoznali smo jutros da bi im dali vremena da reaguju, sa ciljem da spriječimo veću štetu prije objave teksta.
„Želimo istaknuti da smo odmah reagovali na navode novinara. Svi podaci koji se odnose na Fond zdravstvenog osiguranja, s kojim imamo razmjenu podataka u skladu sa Zakonom, trenutno su pod pažljivom provjerom. Imena korisnika koja su povezana s Fondom zdravstvenog osiguranja identifikovana su kao potencijalni izvor problema. Kako bismo zaštitili integritet naših sistema, odmah smo suspendovali sve konekcije sa Fondom i blokirali pristup svim korisnicima sistema do daljenjeg. Svi podaci koji se odnose na FZO s kojim imamo razmjenu podataka, trenutno su pod pažljivom provjerom“, rekli su nam u Poreskoj upravi.
Tvrde da njihov tim stručnjaka “aktivno prati situaciju, sprovodi istragu i reaguje promptno kako bi se obezbjedila zaštita svih podataka i sistema Poreske uprave”.
“Želimo naglasiti da su svi sistemi Poreske uprave funkcionalni, i rade punim kapacitetom i da smo ozbiljno posvećeni očuvanju povjerenja javnosti i transparentnosti u radu Poreske uprave. Nastavićemo saradnju sa relevantnim organima i pružati dodatne informacije kako bi javnost bila potpuno informisana o svim aspektima aktuelnih bezbjednosnih incidenata“, rekli su u PU RS.
Poreska uprava ističe da je posvećena primjeni posljednjih verzija tehnologija za filtriranje saobraćaja i održavanju najviših standarda informacione bezbjednosti. „Međutim, istovremeno smo svjesni da su pokušaji zlonamjernih dejstava uvijek mogući, te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji“, kažu u PU RS.
Untitled design – 1
Untitled design – 1
Untitled design – 1
Untitled design – 1
CAPITAL: Andrijana Pisarević
Tagovi: hakerski napadIZISporeska uprava rs
Povezane vijesti
Komentari
Molimo Vas da pročitate sledeća pravila pre komentarisanja:
Komentari koji sadrže uvrede, nepristojan govor, prijetnje, rasističke ili šovinističke poruke neće biti objavljeni. Nije dozvoljeno lažno predstavljanje, ostavljanje lažnih podataka u poljima za slanje komentara. Molimo Vas da se u pisanju komentara pridržavate pravopisnih pravila. Komentare pisane isključivo velikim slovima nećemo objavljivati. Zadržavamo pravo izbora i skraćivanja komentara koji će biti objavljeni. Mišljenja sadržana u komentarima ne predstavljaju stavove poslovnog portala CAPITAL.ba. Komentare koji se odnose na uređivačku politiku možete poslati na adresu [email protected]
Jebete ovaj narod na foru SOFTVERIZACIJE godinaam i uzimate stotine miliona i sad ova lafina, sad treba još pojačati davanje para vama za nadogradnju softvera ma dajte molim vas
Ništa pogrešno.
Mene nerviraju ovi da ne kažem šta, koji se uvlače svojim gazdama tako što imaju sliku sa njima, eventualno su stavili ruku na rame… (mislim na muškarce)… žene – nemam vremena sada toliko…
I onda kenjaju da nisu iscurili podaci.
Mislite li na svoju djecu sutra?
…
IZIS pao, pa što ga ne dignete za sat vremena, stručnjaci? Prošlo je 20 dana od toga.
Kakvo smeće od teksta…ljudi pa vi izazivate paniku bez ikakvog povoda i dodatno unosite nemir među narod. Treba videti da li ovakvo objavljivanje netačnih informacija podliježe krivičnom zakonu i odredbi kojom se sankcioniše svako onaj ko izaziva paniku među stanovništvo, kao što je Draško Praško radio sa kiseonikom. Nevjerovatno je da tekst ima ovakav naslov i početak, a u drugom delu teksta piše da sistem u Poreznoj funkcioniše bez problema i bilo kakvih zastoja i da je nakon pitanja vašeg novinara izvršena dodatna provjera i pojačan nadzor ali da nema ni n od napada. Kakav senzacionalizam i nanošenje štete svojoj državi, instituciji, njenim radnicima, firmama i svim drugim građanima. Ako se ispostavi da ovo što piše u naslovu nije tačno, bilo bi lijepo izviniti se svima nama koji zbog vašeg neznanja i požude za senzacijom trpimo stres misleći šta je sa našim ličnim podacima. Lično sam zvao Poreznu i kažu da je sve u redu. Sramota šta se piše nekažnjeno
Druže Pero, to što su lični podaci građana iscurili i svako može da ih kupi, to je samo dokaz da podaci nisu uništeni i da su još sigurniji, jer ih svako ima. Jel tako, tako je. Na zapadu se za to ide na robiju, a kod nas se dobije medalja Dejanića drugog reda.
Na osnovu cega tvrdis da su podaci iscurili iz PURS-a?
Tako se priča po selu.
Licni podaci nisu iscurili iz PURS, u ovom trenutku ne postoje nikakve informacije o tome.
Koristiti sluzbene mejlove za posjetu sajtova za zabavu i ne odgovarati za to, posebno kada se prozrokuje ovakva steta, je nedopustivo.
Šta će jadni, kad nemaju privatne mail adrese. Da ih nije rođo tu zaposlio, ne bi ni znali šta je mail.
Veseli strucnjak, ovo veze s mozgom nema. Iskljucivo ima veze sa zaposlenim u pu i njihovim browserima. Glupost ziva.
Bravo, al’ hajd ti to njima i običnom puku objasni…
Vjerovtano samo u slučaju da šteta bude načinjena, ali i tada teško jer treba dokazati odakle podaci onome koje načinio štetu poreskom obvezniku. Sve u svemu cirkus država, tužilaštvo i sudstvo.
Šta ima procuriti kad poreska već sama zloupotrebljava podatke i radi mimo zakona otvoreno reketirajući ljude.
Kako li se takva greska desila tako edukovanom i strucnom kadru??? Idu braca redom, vidjecemo sta je sljedece. Jos kad me uhapse na granici zbog nedjela koje nikad pocinila nisam zahvaljujuci strucnjacima i darkwebu, Boze pomozi.
Ovo se namjerno radi da se skrene prica sa mnogo bitnije teme a to je trenutna cijena prasica….
Zna li neko gdje gledaju ove podatke sa slika, da provjerim svoje podatke :D
Ovdje https://socradar.io/, mada nisam siguran koliko je pouzdano. Mnoge stranice koje sam kucao imaju podatke na dark web-u.
socradar tacka io/labs/dark-web-report/
ali samo za domene radi
Kapitalci, jedno jednostavno pitanje… Da li zbog objavljivanja ovih podataka mogi tužiti za naknadu štete ovu prćiju srpsku dodikovih mafijaša? I gdje i kako?
Cekaj pa i ti si jedan od ovih? Jel ovo tvoja lozinka “qwerty” haha.
Раде Руси посо, смо питање по чије налогу и зашто. Да ли је у питању неки реваншизам према Доди и Српској или је пак обрнуто? Изазове се хаос, а онда по убрзаном поступку и без тендера намакне који милион за набавку новог софтвера и “сигурне” заштите у сарадњи са стручњацима Проинтера, Дивелт-а и сл.
Avaj
I tako počinje. Sad dolaze na naplatu svi jaranski, kumovski, stranački i ostali dilovi, u kojima priučeni seljoberi okreću gomilu novca na IT. Čuli su da tamo možeš prodavati maglu (softver) za dobru lovu. Nažalost, problemi koji dolaze nisu magla, veoma su stvarni.
Sa sluzbenih adresa na sajtove zabave. Izgleda da su bas “preoptereceni” sa poslom. Suvisan svaki komentar