Prema informacijama u koje Capital imali uvid, do curenja podataka poreskih obveznika došlo je zbog korišćenja službenih emailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i LinkedIn-a.
Izvor: Srpskainfo
Na nekoliko foruma na “dark webu” su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave.
Prema riječima IT stručnjaka, ovdje se najvjerovatnije ne radi o “ransomware” napadu, ali nesumnjivo ima veze za očajno lošom zaštitom izrazito osjetljivih podataka i potencijalno sa provalom u IZIS koja se dogodila 31. decembra 2023. godina oko 12.20 časova od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.
– Procurili su podaci o poslovanju klijenata PU. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može da dođe do korisnika i navede ga da se još jednom uloguje, unese šifru i da mu se sve otvori- kaže on.
Poreska za upad okrivljuje IZIS
Da je ova baza podataka procurila na crno tržište, rukovodstvo Poreske uprave upoznali smo jutros da bi im dali vremena da reaguju, sa ciljem da spriječimo veću štetu prije objave teksta.
U Poreskoj upravi su zaista brzo reagovali.
Tvrde da njihov tim stručnjaka “aktivno prati situaciju, sprovodi istragu i reaguje promptno kako bi se obezbjedila zaštita svih podataka i sistema Poreske uprave”.
-Želimo naglasiti da su svi sistemi Poreske uprave funkcionalni, i rade punim kapacitetom i da smo ozbiljno posvećeni očuvanju povjerenja javnosti i transparentnosti u radu Poreske uprave. Nastavićemo saradnju sa relevantnim organima i pružati dodatne informacije kako bi javnost bila potpuno informisana o svim aspektima aktuelnih bezbjednosnih incidenata- rekli su u PU RS.
Poreska uprava ističe da je posvećena primjeni posljednjih verzija tehnologija za filtriranje saobraćaja i održavanju najviših standarda informacione bezbjednosti. „Međutim, istovremeno smo svjesni da su pokušaji zlonamjernih dejstava uvijek mogući, te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji“, kažu u PU RS.