Hakeri upali u Poresku upravu RS – Prodaju podatke na crnom tržištu

BANJALUKA – Podaci klijenata Poreske uprave RS i email adrese zaposlenih u ovoj instituciji, nakon onih iz baze podataka Integrisanog zdravstvenog informacionog sistema RS, prodaju se na kriminalnim hakerskim forumima na crnom tržištu, ekskluzivno saznaje portal CAPITAL.

FOTO: Ilustracija

Prema informacijama u koje smo imali uvid, do curenja podataka poreskih obveznika došlo je zbog korišćenja službenih emailova zaposlenih u PU za ulaz na sajtove zabave, malih oglasa i LinkedIn-a.

Na nekoliko foruma na “dark webu” su već puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave. Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave.

Prema riječima IT stručnjaka, ovdje se najvjerovatnije ne radi o “ransomware” napadu, ali nesumnjivo ima veze sa očajno lošom zaštitom izrazito osjetljivih podataka i potencijalno sa provalom u IZIS koja se dogodila 31. decembra 2023. godina oko 12.20 časova od kada su zaključani svi kartoni pacijenata, a baza ponuđena na prodaju.

Naš stručni saradnik za IT tvrdi da su se radnici PU nemarno registrovali na razne sajtove sa službenih email adresa, ali da su se tu našli i podaci klijenata.

Procurili su podaci o poslovanju klijenata PU. Te informacije se mogu zloupotrijebiti na više načina, na primjer, za pristup bazi PU ili za krađu identiteta njihovih korisnika. Problematično je i što samo djelić informacije iz logova može poslužiti hakeru da dođe do svih ostalih podataka. On čak može da dođe do korisnika i navede ga da se još jednom uloguje, unese šifru i da mu se sve otvori“, kaže on.

Poreska za upad okrivljuje IZIS

Da je ova baza podataka procurila na crno tržište, rukovodstvo Poreske uprave upoznali smo jutros da bi im dali vremena da reaguju, sa ciljem da spriječimo veću štetu prije objave teksta.

Pročitaj više:  Pokušali utajiti 67 miliona KM

Želimo istaknuti da smo odmah reagovali na navode novinara. Svi podaci koji se odnose na Fond zdravstvenog osiguranja, s kojim imamo razmjenu podataka u skladu sa Zakonom, trenutno su pod pažljivom provjerom. Imena korisnika koja su povezana s Fondom zdravstvenog osiguranja identifikovana su kao potencijalni izvor problema. Kako bismo zaštitili integritet naših sistema, odmah smo suspendovali sve konekcije sa Fondom i blokirali pristup svim korisnicima sistema do daljenjeg. Svi podaci koji se odnose na FZO s kojim imamo razmjenu podataka, trenutno su pod pažljivom provjerom“, rekli su nam u Poreskoj upravi.

IT stručnjaci: Lični podaci građana Srpske na crnom tržištu

Tvrde da njihov tim stručnjaka “aktivno prati situaciju, sprovodi istragu i reaguje promptno kako bi se obezbjedila zaštita svih podataka i sistema Poreske uprave”.

Želimo naglasiti da su svi sistemi Poreske uprave funkcionalni, i rade punim kapacitetom i da smo ozbiljno posvećeni očuvanju povjerenja javnosti i transparentnosti u radu Poreske uprave. Nastavićemo saradnju sa relevantnim organima i pružati dodatne informacije kako bi javnost bila potpuno informisana o svim aspektima aktuelnih bezbjednosnih incidenata“, rekli su u PU RS.

Poreska uprava ističe da je posvećena primjeni posljednjih verzija tehnologija za filtriranje saobraćaja i održavanju najviših standarda informacione bezbjednosti. „Međutim, istovremeno smo svjesni da su pokušaji zlonamjernih dejstava uvijek mogući, te smo u potpunosti posvećeni otkrivanju i suzbijanju potencijalnih prijetnji“, kažu u PU RS.

Untitled design – 1
Untitled design – 1
Untitled design – 1
Untitled design – 1

CAPITAL: Andrijana Pisarević

Comments

24 komentara na na “Hakeri upali u Poresku upravu RS – Prodaju podatke na crnom tržištu”

  1. Marko Avatar
    Marko

    Sa sluzbenih adresa na sajtove zabave. Izgleda da su bas “preoptereceni” sa poslom. Suvisan svaki komentar

  2. Kum Avatar
    Kum

    I tako počinje. Sad dolaze na naplatu svi jaranski, kumovski, stranački i ostali dilovi, u kojima priučeni seljoberi okreću gomilu novca na IT. Čuli su da tamo možeš prodavati maglu (softver) za dobru lovu. Nažalost, problemi koji dolaze nisu magla, veoma su stvarni.

  3. Порески Обвезник Avatar
    Порески Обвезник

    Раде Руси посо, смо питање по чије налогу и зашто. Да ли је у питању неки реваншизам према Доди и Српској или је пак обрнуто? Изазове се хаос, а онда по убрзаном поступку и без тендера намакне који милион за набавку новог софтвера и “сигурне” заштите у сарадњи са стручњацима Проинтера, Дивелт-а и сл.

  4. Inspektor Avatar
    Inspektor

    Kapitalci, jedno jednostavno pitanje… Da li zbog objavljivanja ovih podataka mogi tužiti za naknadu štete ovu prćiju srpsku dodikovih mafijaša? I gdje i kako?

  5. Realno Avatar
    Realno

    Zna li neko gdje gledaju ove podatke sa slika, da provjerim svoje podatke 😀

  6. Marko Avatar
    Marko

    Ovo se namjerno radi da se skrene prica sa mnogo bitnije teme a to je trenutna cijena prasica….

  7. Senad Avatar
    Senad

    Kako li se takva greska desila tako edukovanom i strucnom kadru??? Idu braca redom, vidjecemo sta je sljedece. Jos kad me uhapse na granici zbog nedjela koje nikad pocinila nisam zahvaljujuci strucnjacima i darkwebu, Boze pomozi.

  8. mozda netacno Avatar
    mozda netacno

    Ovdje https://socradar.io/, mada nisam siguran koliko je pouzdano. Mnoge stranice koje sam kucao imaju podatke na dark web-u.

  9. mićo Avatar
    mićo

    Šta ima procuriti kad poreska već sama zloupotrebljava podatke i radi mimo zakona otvoreno reketirajući ljude.

  10. sale Avatar
    sale

    Vjerovtano samo u slučaju da šteta bude načinjena, ali i tada teško jer treba dokazati odakle podaci onome koje načinio štetu poreskom obvezniku. Sve u svemu cirkus država, tužilaštvo i sudstvo.

  11. dd Avatar
    dd

    socradar tacka io/labs/dark-web-report/
    ali samo za domene radi

  12. lol Avatar
    lol

    Veseli strucnjak, ovo veze s mozgom nema. Iskljucivo ima veze sa zaposlenim u pu i njihovim browserima. Glupost ziva.

  13. Mrki Avatar
    Mrki

    Koristiti sluzbene mejlove za posjetu sajtova za zabavu i ne odgovarati za to, posebno kada se prozrokuje ovakva steta, je nedopustivo.

  14. Cao inspektore Avatar
    Cao inspektore

    Cekaj pa i ti si jedan od ovih? Jel ovo tvoja lozinka “qwerty” haha.

  15. Sahbaz Avatar
    Sahbaz

    Bravo, al’ hajd ti to njima i običnom puku objasni…

  16. Pero Avatar
    Pero

    Kakvo smeće od teksta…ljudi pa vi izazivate paniku bez ikakvog povoda i dodatno unosite nemir među narod. Treba videti da li ovakvo objavljivanje netačnih informacija podliježe krivičnom zakonu i odredbi kojom se sankcioniše svako onaj ko izaziva paniku među stanovništvo, kao što je Draško Praško radio sa kiseonikom. Nevjerovatno je da tekst ima ovakav naslov i početak, a u drugom delu teksta piše da sistem u Poreznoj funkcioniše bez problema i bilo kakvih zastoja i da je nakon pitanja vašeg novinara izvršena dodatna provjera i pojačan nadzor ali da nema ni n od napada. Kakav senzacionalizam i nanošenje štete svojoj državi, instituciji, njenim radnicima, firmama i svim drugim građanima. Ako se ispostavi da ovo što piše u naslovu nije tačno, bilo bi lijepo izviniti se svima nama koji zbog vašeg neznanja i požude za senzacijom trpimo stres misleći šta je sa našim ličnim podacima. Lično sam zvao Poreznu i kažu da je sve u redu. Sramota šta se piše nekažnjeno

  17. Dex Avatar
    Dex

    Jebete ovaj narod na foru SOFTVERIZACIJE godinaam i uzimate stotine miliona i sad ova lafina, sad treba još pojačati davanje para vama za nadogradnju softvera ma dajte molim vas

  18. Goran Avatar
    Goran

    Šta će jadni, kad nemaju privatne mail adrese. Da ih nije rođo tu zaposlio, ne bi ni znali šta je mail.

  19. Mitar Avatar
    Mitar

    Druže Pero, to što su lični podaci građana iscurili i svako može da ih kupi, to je samo dokaz da podaci nisu uništeni i da su još sigurniji, jer ih svako ima. Jel tako, tako je. Na zapadu se za to ide na robiju, a kod nas se dobije medalja Dejanića drugog reda.

  20. Marko Avatar
    Marko

    Na osnovu cega tvrdis da su podaci iscurili iz PURS-a?

  21. Mitar Avatar
    Mitar

    Tako se priča po selu.

  22. Gazi narod Avatar
    Gazi narod

    Ništa pogrešno.
    Mene nerviraju ovi da ne kažem šta, koji se uvlače svojim gazdama tako što imaju sliku sa njima, eventualno su stavili ruku na rame… (mislim na muškarce)… žene – nemam vremena sada toliko…
    I onda kenjaju da nisu iscurili podaci.
    Mislite li na svoju djecu sutra?

    IZIS pao, pa što ga ne dignete za sat vremena, stručnjaci? Prošlo je 20 dana od toga.

  23. Marko Avatar
    Marko

    Licni podaci nisu iscurili iz PURS, u ovom trenutku ne postoje nikakve informacije o tome.

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *

More posts