Капитал: Хакери упали у Пореску управу Српске, продају податке на црном тржишту
БАЊАЛУКА – Подаци клијената Пореске управе РС и емаил адресе запослених у овој институцији, након оних из базе података Интегрисаног здравственог информационог система РС, продају се на криминалним хакерским форумима на црном тржишту, преноси портал Капитал.
Према информацијама у које је имао овај портал, до цурења података пореских обвезника дошло је због коришћења службених емаилова запослених у ПУ за улаз на сајтове забаве, малих огласа и ЛинкедИн-а., наводи Капитал.
На неколико форума на "дарк вебу" су већ пуштене информације и понуђена продаја података од око 410 корисника Пореске управе. Понуђени су и подаци ПУ, односно шифре које користе правна и физичка лица за приступ својим профилима у бази Пореске управе.
Према ријечима ИТ стручњака, овдје се највјероватније не ради о "ransomware" нападу, али несумњиво има везе са очајно лошом заштитом изразито осјетљивих података и потенцијално са провалом у ИЗИС која се догодила 31. децембра 2023. година око 12.20 часова од када су закључани сви картони пацијената, а база понуђена на продају.
Стручни сарадник Капитала за ИТ тврди да су се радници ПУ немарно регистровали на разне сајтове са службених емаил адреса, али да су се ту нашли и подаци клијената.
"Процурили су подаци о пословању клијената ПУ. Те информације се могу злоупотријебити на више начина, на примјер, за приступ бази ПУ или за крађу идентитета њихових корисника. Проблематично је и што само дјелић информације из логова може послужити хакеру да дође до свих осталих података. Он чак може да дође до корисника и наведе га да се још једном улогује, унесе шифру и да му се све отвори", каже он.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
Galerija
