Четвртак, април 30, 2026
Latest:
Infobirač
poreska print
АКТУЕЛНОЗВОРНИКСРПСКА И СРБИЈА

Хакери упали у Пореску управу РС – Продају податке на црном тржишту

admin
poreska print

 

Подаци клијената Пореске управе РС и имејл адресе запослених у овој институцији, након оних из базе података Интегрисаног здравственог информационог система РС, продају се на криминалним хакерским форумима на црном тржишту, ексклузивно сазнаје портал Капитал.

Према информацијама у које смо имали увид, до цурења података пореских обвезника дошло је због коришћења службених имејлова запослених у ПУ за улаз на сајтове забаве, малих огласа и LinkedIn-a.

На неколико форума на “dark webu” су већ пуштене информације и понуђена продаја података од око 410 корисника Пореске управе. Понуђени су и подаци ПУ, односно шифре које користе правна и физичка лица за приступ својим профилима у бази Пореске управе.

Према ријечима ИТ стручњака, овдје се највјероватније не ради о “ransomware” нападу, али несумњиво има везе са очајно лошом заштитом изразито осјетљивих података и потенцијално са провалом у ИЗИС која се догодила 31. децембра 2023. година око 12.20 часова од када су закључани сви картони пацијената, а база понуђена на продају.

416716897 794366009379266 7408924994868759319 n

Наш стручни сарадник за ИТ тврди да су се радници ПУ немарно регистровали на разне сајтове са службених емаил адреса, али да су се ту нашли и подаци клијената.

“Процурили су подаци о пословању клијената ПУ. Те информације се могу злоупотријебити на више начина, на примјер, за приступ бази ПУ или за крађу идентитета њихових корисника. Проблематично је и што само дјелић информације из логова може послужити хакеру да дође до свих осталих података. Он чак може да дође до корисника и наведе га да се још једном улогује, унесе шифру и да му се све отвори“, каже он.

Пореска за упад окривљује ИЗИС

Да је ова база података процурила на црно тржиште, руководство Пореске управе упознали смо јутрос да би им дали времена да реагују, са циљем да спријечимо већу штету прије објаве текста.

„Желимо истакнути да смо одмах реаговали на наводе новинара. Сви подаци који се односе на Фонд здравственог осигурања, с којим имамо размјену података у складу са Законом, тренутно су под пажљивом провјером. Имена корисника која су повезана с Фондом здравственог осигурања идентификована су као потенцијални извор проблема. Како бисмо заштитили интегритет наших система, одмах смо суспендовали све конекције са Фондом и блокирали приступ свим корисницима система до даљњег. Сви подаци који се односе на ФЗО с којим имамо размјену података, тренутно су под пажљивом провјером“, рекли су нам у Пореској управи.

Тврде да њихов тим стручњака “активно прати ситуацију, спроводи истрагу и реагује како би се обезбједила заштита свих података и система Пореске управе”.

“Желимо нагласити да су сви системи Пореске управе функционални, и раде пуним капацитетом и да смо озбиљно посвећени очувању повјерења јавности и транспарентности у раду Пореске управе. Наставићемо сарадњу са релевантним органима и пружати додатне информације како би јавност била потпуно информисана о свим аспектима актуелних безбједносних инцидената“, рекли су у ПУ РС.

Пореска управа истиче да је посвећена примјени посљедњих верзија технологија за филтрирање саобраћаја и одржавању највиших стандарда информационе безбједности. „Међутим, истовремено смо свјесни да су покушаји злонамјерних дејстава увијек могући, те смо у потпуности посвећени откривању и сузбијању потенцијалних пријетњи“, кажу у ПУ РС.

viber image 2024 01 02 11 52 07 335 576x1024 2

(Извор: capital.ba)

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *