Spletni hudodelec je očitno vdrl v sistem urgentne številke 112, namenjene nujnim klicem. Na spletnem forumu Breachforums.is je objavljen tudi vzorec vsebine nujnih klicev vključno s telefonskimi številkami in zdravstvenimi težavami ljudmi. Na upravi za zaščito in varovanje so nam odgovorili, da so v fazi preverbe. Z ministrstva za obrambo nam še niso odgovorili.
V posebni objavi je hudodelec z nadimkom viNti zapisal: “Pripravljen prodati tudi dostop do podatkov v realnem času in dostop do regionalnih informacijskih centrov (ReCO WebPLK – MORS, itd.)”
Spletni hudodelec v spletni objavi še zapiše, da ima na voljo 15.420.308 različnih vnosov, ki vključujejo priimek, ime, telefonsko številko, simptome, lokacijo in več. Kot že rečeno, gre za podatke slovenskih klicateljev na telefonsko številko 112. Datoteka naj bi bila v obliki .sql/.txt.
Oglas je bil najprej objavljen 13. 1. 2024, kasneje pa je avtor objave še dvakrat komentiral pod lastno objavo, da prodajnega oglasa ne bi skrile nove objave na spletnem forumu. Po podatkih, dosegljivih na forumu, se je prvič registriral januarja 2024. Naredil je vsega skupaj tri objave. Pomeni, da ne gre za stalnega uporabnika foruma ali pa se za vsako objavo posebej registrira.
Hudodelec še zapiše, da s preprodajo podatkov nima težav. Trdi, da ima še vedno dostop do podatkov.
Vdor je škandalozen, saj se je hudodelec očitno dokopal do izjemno velikega števila osebnih podatkov klicateljev nujne medicinske pomoči.
Serija spletnih napadov na kritično infrastrukturo
Če se izkaže, da gre za avtentično ponudbo, bo to že drugi veliki zaporedni vdor v kritične sisteme slovenske infrastrukture. Zadnjo velik vdor se je zgodil novembra lansko leto, ko so hudodelci vdrli v sistem 112. Še pred tem so hudodelci napadi sistem ministrstva za zunanje zadeve.
Dispečersko služba je bila vzpostavljena leta 2022 kot samostojna služba. Pred tem je spadala pod upravo za zaščito in reševanje. Slednja je bila v preteklosti že tarča kibernetskih napadov. V tem trenutku sicer ni jasno, katera ustanova upravlja z bazo podatkov.
Novinarska vprašanja smo poslali na ministrstvo za obrambo. Odgovorili so nam, da je prišlo do vdora, vendar v napravah zunaj Urada Republike Slovenije za zaščito in reševanje in Ministrstva za obrambo. Njihov odgovor objavljamo v celoti: “Na temnem spletu so se pojavili podatki o klicih na številko 112, ki se nanašajo na hitro medicinsko pomoč kličočim. Po podrobnem pregledu strežnikov v Upravi RS za zaščito in reševanje (URSZR) je bilo ugotovljeno, da vdora v te strežnike ni bilo in da podatki z njih niso bili odtujeni. Vse kaže, da je do vdora prišlo na drugih strežnikih oziroma napravah izven URSZR in Ministrstva za obrambo, vsaj vsebina s podrobnejšimi zdravstvenimi podatki, ki je objavljena na temnem spletu, ni nastala na URSZR in Ministrstvu za obrambo. Številka 112 ter informacijska sistema URSZR in MO delujejo nemoteno in varno.”
So do podatkov prišli prek gasilcev?
Po nekaterih medijskih poročanjih je prišlo do kibernetskega vdora v informacijski sistem Prostovoljnega gasilskega društva Verd. Ta naj bi bil povezan z Dispečerskim centrom zdravstva Ljubljana.
Več sledi …
Ž. K.