Uprava za zaščito in reševanje (URSZR) je po podrobnem pregledu strežnikov ugotovila, da vse kaže, da so vdrli na drugih strežnikih oziroma napravah zunaj URSZR-ja in ministrstva za obrambo. "Vsaj vsebina s podrobnejšimi zdravstvenimi podatki, ki so objavljeni na temnem spletu, ni nastala na URSZR-ju in ministrstvu za obrambo," so navedli in dodali, da številka 112 ter informacijska sistema URSZR-ja in Morsa delujejo nemoteno in varno.

Hekerji so informacije dobili pred kratkim

Okoliščine vdora preiskuje tudi urad za informacijsko varnost (UIV), ki uradno ni obveščen o kibernetskem incidentu oz. vdoru v informacijski sistem, so pojasnili za STA. Po neuradnih informacijah je mogoče, da so bili podatki notranje odtujeni. Uradne prijave incidenta od katerega koli zavezanca niso prejeli, so pa vzorec podatkov o klicateljih na 112 opazili na temnem spletu. Prav zato so sprožili dejavnosti in z vpletenimi razčiščujejo stanje glede baz ter skušajo ugotoviti vzrok vdora.

V uradu nimajo informacij o količini podatkov. Medtem so hekerji podatke s temnega spleta že umaknili, povezava do ponudbe pa ne deluje več.

Informacije, da naj bi imeli hekerji tudi neposreden dostop do baz regijskih centrov za obveščanje, do podatkov pa naj bi se dokopali prek sistema enega izmed prostovoljnih gasilskih društev, ki je povezan z dispečerskim centrom zdravstva Ljubljana, pa po zagotovilih urada za zdaj ne držijo.

Podatki, ki so jih videli, so novejši, kar kaže, da so hekerji informacije pridobili pred kratkim. Urad bo z objavo seznanil policijo in Informacijskega pooblaščenca.

Urad in Nacionalni odzivni center za kibernetsko varnost SI-CERT bosta v skladu s pristojnostmi preverila, kaj točno se je zgodilo, po opravljeni analizi pa bodo sprejeli nadaljnje ukrepe, so še dejali na uradu.

Iz UKC Ljubljana, ki upravlja dispečersko službo zdravstva, so sporočili, da je zadevo prevzela služba za korporativno varnost UKC-ja, ki bo obvestila policijo in urad za informacijsko varnost. "Izvajajo se vsi ukrepi, predvideni v primeru takšnih dogodkov," so navedli.

Je podatke zlorabil t. i. insajder?

Heker naj bi na temnem spletu navajal, da je pripravljen prodati dostop do podatkov v realnem času in dostop do regionalnih informacijskih centrov. Ali je baza verodostojna in ali se je res zgodil hekerski napad, zdaj pristojni preverjajo, je za Radio Slovenija poročal Robert Škrjanc.

Direktor urada za informacijsko varnost Uroš Svete nam je potrdil, da so se na temnem spletu znašli osebni zdravstveni podatki. "Absolutno ne moremo v tem trenutku s prstom pokazati na nekoga, ki bi bil vhodni vektor tega lika," je pojasnil Svete.

Na uradu za informacijsko varnost pa sumijo, da bi lahko, glede na to, da ni bilo zaznati kakih hekerskih vdorov in da v povezavi s tem ni bilo nobenih prijav, šlo za dejanje kakega nezadovoljnega posameznika, ki ima uradno dostop do teh podatkov. "Sama baza podatkov, ki je bila ponujena, ki se je prodajala, je bila umaknjena," je sklenil Svete.

S tem se bodo morali ukvarjati organi pregona, Je pa dejstvo, kot še pravi Svete, da so prav t. i. insajderji po teoriji in tudi v praksi največja grožnja kibernetski varnosti, je še poročal Škrjanc.

Vdor v informacijski sistem PGD-ja Verd

Portal 24 ur je poročal, da se je zgodil kibernetski vdor v informacijski sistem PGD-ja Verd, ki je povezan z Dispečerskim centrom zdravstva Ljubljana. Podatke zdaj prodajajo na spletnem forumu, kjer je objavljen del vsebine nujnih klicev in drugi občutljivi podatki, denimo vzorec telefonskih številk in zdravstvenih težav klicateljev.

Uporabnik spletnega foruma, kjer se objavljajo številni nezakonito oz. na kazniv način pridobljeni podatki in dokument, trdi, da naj bi imel na voljo več kot 15 milijonov vnosov v sistem s pripadajočimi občutljivimi podatki, kot so imena, lokacije in bolezenski simptomi ljudi.

Na PGD-ju Verd so za 24 ur povedali, da obravnavajo dogodek, več informacij pa niso razkrili.