Podatki dispečerske službe zdravstva UKC-ja Ljubljana, ki so bili 13. januarja objavljeni na temnem spletu, so bili pristni. Iz UKC-ja Ljubljana so v torek sporočili, da so se obrnili na njihovo službo za korporativno varnost, podali prijavo na policijo in obvestili urad vlade za informacijsko varnost, 15. januarja pa je sledil nepričakovan umik objavljenih podatkov.
"Če se želi dobiti odkupnina, se potem v primerih, ko ima napadalec res zelo pomembne in občutljive podatke, po navadi cena viša. Tu ne gre za čisto pogajalski odnos med žrtvijo in napadalcem. V tem primeru je bila objava na forumu izbrisana," je dejal direktor urada vlade za informacijsko varnost Uroš Svete.
"Tak modus operandi ni najbolj vsakdanji pri napadalcih, ki si, če pride to v medije, povečujejo svoje ime, tukaj pa vidimo nasproten primer," je dejal Boštjan Špehonja, certificirani etični heker in direktor podjetja Go-lix.
Vse glasnejša so zato ugibanja, da je podatke objavil nekdo znotraj sistema reševanja in da ni šlo za kibernetski napad.
"V takih primerih, ko ni tehničnega dokaza, da je šlo za zunanje oziroma za kakršne koli kibernetske zlonamerne dejavnosti, da ni dokazov ne o posameznih spornih povezavah ne o zlonamernih kodah, je to vedno mogoče," je dejal Svete.
"Sklepamo, da bi to mogoče bil insajderski posel oziroma da se je nekaj interno zgodilo. Ne moremo pa potrditi, dokler ni pravih rezultatov," je dodal Špehonja. Teh namigovanj v UKC-ju Ljubljana zaradi poteka preiskave niso želeli komentirati.
Objavljena baza podatkov je bila zelo podrobna: padel s stola, močne bolečine v predelu ledvic, težko dihanje, ali: ohromela leva stran, brez moči, sum na možgansko kap. Pri vsakem vnosu pa je pripisano tudi ime in priimek pomoči potrebnega, telefonska številka in naslov.
Etični heker prav zaradi vseh podatkov, zbranih na enem mestu, opozarja na socialni inženiring.
Kdo pa bi lahko te podatke uporabil? "Ko govorimo o finančni vrednosti, mislim, da nekdo, ki lahko ponudi neko storitev, zdravila, zavarovanja, kakor koli na tem področju," je pojasnil Špehonja.
Oba sogovornika sta potrdila, da so podatki, čeprav jih je neznanec umaknil, še vedno dostopni.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje