Kompromitovanje spoljašnjeg korisničkog naloga

Hakerski napad na bazu privrednog registra Srbije, iz Agencije tvrde da je sistem bezbjedan

| Izvor: RSE
(Foto: bezbedanbalkan.net)
(Foto: bezbedanbalkan.net)

Isti maliciozni akter koji je preuzeo odgovornost za kompromitaciju baze Telekom Srbije sada tvrdi da posjeduje i bazu podataka Agencije za privredne registre Srbije (APR).

APR je državna institucija nadležna za vođenje registara privrednih subjekata u Srbiji, uključujući firme, preduzetnike i druge organizacije, kao i za prikupljanje i objavljivanje njihovih finansijskih i statusnih podataka.

U APR-u potvrđuju da se desio "incident", ali navode da su informacioni sistem kao i lični podaci korisnika u potpunosti bezbjedni.

- Nakon detaljno sprovedene provjere, utvrđeno je da je došlo do kompromitovanja spoljašnjeg korisničkog naloga preko kojeg se pristupalo jednom od aplikativnih sistema APR - navodi se u saopštenju APR-a.

Dodaje se da "ovaj izlolovani incident ni na koji način nije ugrozio bezbjednost i integritet informacionog sistema Agencije, koji sve vrijeme nesmetano funkcioniše".

Kako se može videti na specijalizovanim forumima, napadač tvrdi da posjeduje bazu podataka sa nizom povjerljivih informacija – od imena, matičnih brojeva i adresa vlasnika firmi, preko skeniranih ličnih karti i pasoša, do podataka o bankovnim računima.

Na osnovu uzoraka koji su objavljeni, mogu se vidjeti dokumenta poput punomoćja i potvrda o prijemu zahtjeva u kojima su sadržani i lični podaci korisnika.

Iz APR-a međutim tvrde da baze podataka nisu kompromitovane.

- Cjelokupan informacioni sistem je u potpunosti bezbjedan, kao i lični i ostali podaci korisnika usluga koji se dostavljaju u postupcima koji se vode kroz aplikativne sisteme Agencije - objavio je APR.

U saopštenju podsjećaju da su svi podaci i dokumenta, koji su propisani kao predmet registracije u evidencijama koje vodi APR, javno objavljeni i inače dostupni putem njihove internet stranice.

Uz obezbeđivanje transparentnosti, APR se, kako navode u saopštenju - "profesionalno i odgovorno, primjenom najviših nacionalnih i međunarnih standarda informacione bezbjednosti, stara o zaštiti elektronskih baza podataka koje na osnovu zakona vodi".

Dva uzastopna hakerska napada

Ovo je za nekoliko dana, drugi hakerski napad istog, nepoznatog, sajber aktera na institucije i kompanije pod kontrolom države Srbije.

Prethodno se. 17. marta na dark net forumu pojavila objava o tome da je hakovana jedna od baza kompanije Telekom Srbija, odnosno da su ukradeni podaci korisnika ovog telekomunikacionog operatera u državnom vlasništvu.

Telekom je saopštio da su hakeri uspjeli da upadnu u bazu, ali da nisu kompromitovani osjetljivi podaci korisnika. To je potvrdio i generalni direktor kompanije Vladimir Lučić, ocijenivši da je riječ o "amaterskoj hakerskoj grupi".

Ipak, na društvenim mrežama i specijalizovanim forumima podijeljene su fotografije na kojima su vidljive informacije poput imena i prezimena, adrese stanovanja, kao i jedinstvenog matičnog broja korisnika Telekomovih usluga.

Povodom hakovanja "Telekomove" baze podataka Tužilaštvo za borbu protiv visokotehnološkog kriminala pokrenulo je 18. marta istragu protiv nepoznatih osoba zbog hakovanja i krađe ličnih podataka.

Postupak je pokrenuo i Povjerenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Curenje ličnih podataka iz državnih službi dešavalo se i ranije u Srbiji.

Za posljednjih šest godina, na meti hakera bili su informacioni sistemi Elektroprivrede Srbije, Katastra, javne službe u Novom Sadu, drugom po veličini gradu u Srbiji.

Filip Milošević iz nevladine Fondacije "Share", koja se bavi digitalnom bezbjednošću ocijenio je za Radio Slobodna Evropa da svi ti slučajevi pokazuju da državne institucije i kompanije ne vode dovoljno računa o sajber bezbjednosti.

- Nijedno od tih preduzeća ili kompanija kojima je povjereno da brinu o informacionim sistemima tih kompanija nije odgovaralo ili mi ne znamo da je odgovaralo - navodi Milošević i dodaje da objavljeni lični podaci građana omogućavaju hakerima da lakše naprave poruke za fišing (fishing) ili neki drugi oblik napada.

- Kada znate kako se neko zove, imate njegov broj telefona i znate gdje živi i čije usluge koristi – imate informacije kojima možete da olakšate prevaru - rekao je Milošević.

Fišing poruke predstavljaju cljano slanje e-mailova ili SMS poruka kako bi hakeri došli do povjerljivih informacija korisnika.

Tagovi

PRATITE TVe UŽIVO

Obavještenje: Zbog zaštite autorskih prava, u odredjenim terminima live stream neće biti dostupan.