Po podrobnem pregledu strežnikov v Upravi RS za zaščito in reševanje so na ministrstvu za obrambo ugotovili, da vdora v te strežnike ni bilo in da podatki z njih niso bili ukradeni. Vdor preiskuje tudi urad za informacijsko varnost.
Po navedbah ministrstva vse kaže, da je do vdora prišlo na drugih strežnikih oziroma napravah izven uprave za zaščito in reševanje in ministrstva, saj vsebina s podrobnejšimi zdravstvenimi podatki, ki je objavljena na temnem spletu, ni nastala na upravi in ministrstvu.
Številka 112 ter informacijska sistema uprave in ministrstva delujejo nemoteno in varno, so še zapisali v sporočilu za javnost.
Podatki notranje odtujeni?
Okoliščine vdora preiskuje tudi urad za informacijsko varnost, ki uradno ni obveščen o kibernetskem incidentu oz. vdoru v informacijski sistem. Po neuradnih informacijah je možno, da so bili podatki notranje odtujeni. Uradne prijave incidenta s strani kateregakoli zavezanca niso prejeli, so pa vzorec podatkov o klicateljih na 112 opazili na temnem spletu. Prav zato so sprožili aktivnosti in z vpletenimi razčiščujejo situacijo glede baz ter skušajo ugotoviti vzrok vdora.
V uradu ne razpolagajo z informacijo o količini podatkov. Medtem so hekerji podatke s temnega spleta že umaknili, povezava do ponudbe pa ne deluje več.
Informacije, da naj bi imeli hekerji tudi neposreden dostop do baz regijskih centrov za obveščanje, do podatkov pa naj bi se dokopali prek sistema enega izmed prostovoljnih gasilskih društev, ki je povezan z dispečerskim centrom zdravstva Ljubljana, pa po informacijah urada za zdaj ne držijo.
Podatki, ki so jih videli, so novejši, kar kaže, da so hekerji informacije pridobili pred kratkim. Urad bo z objavo seznanil policijo in Informacijskega pooblaščenca.
Iz Univerzitetnega kliničnega centra (UKC) Ljubljana, ki upravlja z dispečersko službo zdravstva, so sporočili, da je zadevo prevzela služba za korporativno varnost UKC, ki bo obvestila policijo in urad za informacijsko varnost. "Izvajajo se vsi ukrepi, predvideni v primeru takšnih dogodkov," so zagotovili.
Urad in Nacionalni odzivni center za kibernetsko varnost SI-CERT bosta v skladu s pristojnostmi preverila, kaj točno se je zgodilo, po opravljeni analizi pa bodo sprejeli nadaljnje ukrepe, pa so še dejali na uradu.
