Kapital: Hakeri upali u Poresku upravu Srpske, prodaju podatke na crnom tržištu
BANjALUKA – Podaci klijenata Poreske uprave RS i email adrese zaposlenih u ovoj instituciji, nakon onih iz baze podataka Integrisanog zdravstvenog informacionog sistema RS, prodaju se na kriminalnim hakerskim forumima na crnom tržištu, prenosi portal Kapital.
Prema informacijama u koje je imao ovaj portal, do curenja podataka poreskih obveznika došlo je zbog korišćenja službenih emailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i LinkedIn-a., navodi Kapital.
Na nekoliko foruma na "dark vebu" su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave.
Prema riječima IT stručnjaka, ovdje se najvjerovatnije ne radi o "ransomware" napadu, ali nesumnjivo ima veze sa očajno lošom zaštitom izrazito osjetljivih podataka i potencijalno sa provalom u IZIS koja se dogodila 31. decembra 2023. godina oko 12.20 časova od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
Stručni saradnik Kapitala za IT tvrdi da su se radnici PU nemarno registrovali na razne sajtove sa službenih email adresa, ali da su se tu našli i podaci klijenata.
"Procurili su podaci o poslovanju klijenata PU. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može da dođe do korisnika i navede ga da se još jednom uloguje, unese šifru i da mu se sve otvori", kaže on.
Pratite nas na našoj Facebook i Instagram stranici i Twitter nalogu.
Galerija
