BANJALUKA – Hakerisane baze podataka sa sajtova Integrisanog zdravstvenog informacionog sistema RS koji su nama zaključani punih pet dana, već su se našle na crnom tržištu.
Ovo su za portal CAPITAL potvrdila petorica IT stručnjaka iz različitih kompanija sa kojima samo razgovarali o hakerskom napadu na informacioni sistem koji smo prije samo godinu dana platili čak 26 miliona maraka.
Neki od njih su svoje tvrdnje potkrijepili linkovima i fotografijama koje govore u prilog tome da je glavni dio informacionog sistema pogođen, a da su podaci građana već ponuđeni na prodaju.
U razgovoru sa jednim od njih dobili smo informaciju da su hakeri provalili i dobili pristup svim podacima, a onda kompletnu bazu „povukli“ na svoj server, dok su je na našim serverima zaključali. On tvrdi da su hakeri mogli sedmicama neprimijećeno “vršljati” po bazama i pripremati napad.
“Postoje sajtovi koji prate podatke koji procure na internet kakav je na primjer, SocSecurity. Tako se dolazi do informacija koje procure i koje se nalaze na nekim forumima gdje se okupljaju sajber kriminalci da ponude i kupe ono što se prodaje. Koliko vidimo, provaljene su aplikacije IZIS, IZIS RS koji je razvojni sajt za developere, te mojkarton.com. Sa sva tri sajta izvučeni su pristupni podaci i ponuđeni za dalju prodaju na kriminalnim hakerskim forumima“, kaže on.
Da li su podaci „čitljivi“?
On tvrdi da se preko aplikacije mogu izvući svi podaci jer se preko njih ulazi u bazu koja do upada nije ni bila šifrovana.
Tvrdi da su sva tri sajta imala “rupu” i iz njih su izvučene pristupne šifre ljekara preko kojih se može doći do svih podataka pacijenata, uključujući i jedinstvene matične brojeve građana.
Kaže da server nije bio zaštićen i da su iz njega su izvučeni svi podaci.
“Reinstalacijom se ne otklanja činjenica da vam hakeri možda i dalje imaju pristup i da ovako nešto mogu odmah da ponove“, kaže on.
Naš drugi sagovornik kaže da se iz baza može saznati dosta toga, a da se one mogu prodavati i više puta po cijenama od 15.000 dolara pa čak i do pola miliona dolara.
“Najveći propust ovdje desio se ako podaci nisu bili kriptovani, pa su “čitljivi” svakome ko im pristupi. Ovakve baze se vrlo često prodaju u svrhu preciznog marketinga“, kaže on.
Tapšanje po ramenu vrijedno 26 miliona maraka
Međutim, nadležni se i dalje tapšu po ramenu, oduševljeni kako su uspjeli da spriječe dalje devastiranje centralnog zdravstvenog informacionog sistema, ubijeđeni da to što imaju kopiju nešto znači.
U saopštenju nakon današnjeg sastanka ministra zdravlja i socijalne zaštite RS Alena Šeranića i direktora Fonda zdravstvenog osiguranja RS Dejana Кusturića sa predstavnicima nadležnih institucija iz oblasti bezbjednosti IКT sistema i predsjednicima aktiva direktora zdravstvenih ustanova, navodi se da su razgovarali oko preduzetih aktivnosti nakon međunarodnog hakerskog napada na jedan dio IZIS-a.
IZIS zaštićen najboljim tehnološkim rješenjima
“Tim FZO je izložio genezu problema, preduzete mjere zaštite i plan oporavka sistema. Drugi informacioni sistemi koji se nalaze u FZO nisu bili meta napada, kao ni ostali sistemi u zdravstvenom sektoru. Zaključeno je da nisu ugrožene funkcije od značaja za kontinuitet rada sistema, kao i da je izvršena efektna prevencija negativnog uticaja na druge sisteme u FZO. Ocjena stručnjaka iz oblasti sajber bezbjednosti je da je IZIS zaštićen najboljim tehnološkim rješenjima koja se mogu naći na tržištu“, tvrde nadležni.
Kažu da je, s obzirom na to da je IZIS implementiran u sve nivoe zdravstvene zaštite, predložena dinamika funkcionalnog puštanja u rad po institucijama zdravstvenog sistema, a u skladu sa propisanim procedurama za reagovanje u vanrednim situacijama i obezbjeđenje kontinuiteta poslovanja.
“Iz FZO je istaknuto da je baza podataka IZIS-a sačuvana, ali će Fond zajedno sa održavaocima sistema postepeno “podizati” dijelove sistema, kako bi bili sigurni da neće doći do dodatnih problema. Iz Fonda očekuju da će u narednih 15-ak dana biti završene sve preporučene dodatne provjere i sistem potpuno pušten u funkciju“, najavili su.
Kusturić: Ne znamo da li su zdravstveni kartoni objavljeni
Direktor FZO Dejan Kusturić rekao je za CAPITAL da trenutno ne znaju da li su hakeri napravili kopiju podataka koju nude na crnom tržištu.
“Mi trenutno nemamo informaciju da su zdravstveni kartoni objavljeni. Službe rade na provjeri informacija na “dark webu” i za sada bi bilo neozbiljno da bilo šta kažem prije nego dobijemo informacije. U ovom trenutnu ne možemo reći ni da jesu ni da nisu, a i pitanje je šta neko može da uradi sa tim podacima. Čak i da je istina, mi ne možemo pobjeći ni od čega. Analiziramo šta se desilo i kolika je šteta i znaćemo kada završimo istragu“, rekao je Kusturić.
Na pitanje šta je zakazalo i da li je zaštita podbacila, Kusturić kaže da FZO možda ima najbolje sisteme zaštite koji u ovom momentu ne služe ničemu, zato što se svaki sistem može probijati. Kaže da se sistem može podići već danas, ali da se čeka test bezbjednosnih protokola.
“Sistem je spreman i baza nije oštećena, ali je veoma rizično da se odmah podigne, zato što napad može da se ponovi ako je nešto ostalo na nekom računaru. Želimo da izbjegnemo da se ponovi ili napravi još veću štetu. Mi smo reagovali nevjerovatno brzo i u 15 minuta smo spriječili napad bezbjednosnim mjerama za koje neki govore da ne valjaju. Ipak, mi smatramo da ovo nisu strašne stvari“. kaže Kusturić.
Podsjećamo, IZIS je nedostupan od 31. decembra 2023. godine nakon hakerskog napada.
Hakeri su zaključali podatke u IZIS-u i ostavili poruku nadležnima da im se jave ako žele da “bezbolno” riješe problem, Ministarstvo unutrašnjih poslova RS je saopštilo da se radi o “ransomware” napadu čiji je krajnji cilj iznuda.
CAPITAL: Andrijana Pisarević
6 komentara
Molimo Vas da pročitate sledeća pravila prije komentarisanja:
Komentari koji sadrže uvrede, nepristojan govor, prijetnje, rasističke ili šovinističke poruke neće biti objavljeni. Nije dozvoljeno lažno predstavljanje, ostavljanje lažnih podataka u poljima za slanje komentara. Molimo Vas da se u pisanju komentara pridržavate pravopisnih pravila. Komentare pisane isključivo velikim slovima nećemo objavljivati. Zadržavamo pravo izbora i skraćivanja komentara koji će biti objavljeni. Mišljenja sadržana u komentarima ne predstavljaju stavove poslovnog portala CAPITAL.ba. Komentare koji se odnose na uređivačku politiku možete poslati na adresu info@capital.ba
Dobro i? Da li će neko da odgovara za to, da ostavku ili nešto slično-NECE! Da li će firma koja je radila softver snositi posljedice-NE. Tako da ne vidim gdje je problem osim sto je sistem od samog pocetka patnja i sa doktore i sa pacijente ali posto se niko ne buni….
Sve je to “u redu”, ali KO će da ODGOVARA?! Odgovara li u Republici Srpskoj iko za išta?
Ovo je cirkus.Od početka su ljudi iz struke ismijavali IZIS.Od korišćenja wordpressa i dostupnosti koda online.Od aplikacije koja je padala nekoliko puta,same nedostupnosti stranice jer im malo malo padne,do pustanja u rad na o ruk sistem kao i sto se grade kod nas dvorane pa ne zavrse,ulice koje krenu da se rade pa ne zavrse,mostovi koji se grade pa ne zavrse,tj nikad se nisu dobro preracunali,treba im jos novca.NIKO ni za sto ne odgovara.Nasa realnost je da ce i ovo proci nekaznjeno jer Gazde vladaju i ne odgovaraju nikome.Nama treba neko da za nas pokrene tuzbe za svu ovu kradju sto se desava prema narodu i narodnim parama,jer smo mi davno mrtvi i ne reagujemo na ocigledno i ne smijemo jer se bojimo.Kao mrtvi konji smo i ne smijemo ni da pisnemo.Zbog svih desavanja a i klime gledam kako cu sa porodicom da odem iz ovog bajinog(dodikovog) sela.
Ali doći će do promjena, biće velika promjena u tome što će oni sada da naplate još nekoliko miliončića KM da ovo poprave, a zatim još nekoliko za neke zaštite i ko zna šta još, tako da neće sve ostati isto 🙂
Glasajte za Dodika.
Razmislite Samo malo? Ko su ti navodni Hakeri🤔🤔