Da li su se poverljivi podaci RGZ našli na dark vebu: Oni tvrde da nisu

Autor: Danas

Info

14.12.2023.

09:52 > 10:02

Forum Bezbedan Balkan objavio je da se na dark vebu mogu pronaći podaci zaposlenih u Republičkom geodetskom zavodu, dok ova institucija to poriče.

Da li su se poverljivi podaci RGZ našli na dark vebu: Oni tvrde da nisu

Foto: 021.rs

Prema navodima Foruma, na "crnom tržištu" može se naći više od 100 snimaka ekrana, zajedno sa šiframa, zaposlenih u RGZ. RGZ tvrdi da je reč o manipulaciji i da imaju jedan od najsigurnijih sistema za sajber zaštitu u državi, uz opasku da se tamo ipak prodaje jedan nalog, ali da je njegova vrednost beznačajna, prenosi Danas.

Bezbedan Balkan navodi da su ti snimci nastali od 2021. godine do danas.

Ovaj list podseća da je RGZ već bio meta hakerskih napada sredinom prošle godine. Tada je objavljeno da RGZ zaključava baze podataka jer je došlo do hakerskog napada. Baze su bile zaključane neko vreme, a sam ishod situacije nikad nije do kraja razjašnjen.

Savetnik za informatičku bezbednost i jedan od osnivača Foruma Bezbedan Balkan Ivan Marković objašnjava za Danas na koji način su došli do ove informacije.

"Koristeći besplatnu verziju servisa za pretragu crnog tržišta, članovi Foruma Bezbedan Balkan, uočili su da se mogu pronaći takozvani stealer logs paketi koji sadrže korisničke podatke osoba koje su koristile RGZ servise", navodi on i dodaje da su mogli da vide samo deo slučajeva, s obzirom na to da su koristili besplatnu verziju.

Ipak, kako dodaje Marković, to je bilo dovoljno da utvrde da se u ovim paketima nalaze i osetljivi podaci.

"Nekim od RGZ servisa moguće je pristupiti samo ako ste registrovani korisnik, a ovaj servis se nalazi i u 'stealer logs' paketima", kaže Marković za Danas.

Servis koji su koristili uočio je ove slučajeve na crnom tržištu po imenu "Russian market".

Marković smatra da nalozi koje su otkrili pripadaju osobama koje se bave poslovima građevinske inspekcije i ozakonjenja nelegalnih objekata.

"Širenje podataka koje ove osobe imaju mogu uveliko da dovedu do povrede privatnosti građanaa i omoguće targetirane 'pishing' napade. Ono što me više zabrinjava je zapravo zloupotreba ovih korisničkih naloga za dalje prodiranje u sistem RGZ ili samu manipulaciju bazama podataka", upozorava sagovornik Danasa.

Marković smatra da je većina institucija u Srbiji neadekvatno zaštićena.

Iz Republičkog geodetskog zavoda za Danas kažu da oni imaju jasno definisanu proceduru koja se primenjuje u situacijama poput ove i da je ona već aktivirana.

"RGZ pristupa ovakvim slučaejvima sa velikom ozbiljnošću i odgovornošću i primenjuje ustaljene procedure koje uključuju detaljnu forenzičku analizu. Svaka informacija se pažljivo razmatra kako bi se utvrdio njen izvor, proverila tačnost i eliminisale eventualne netačnosti ili preuveličavanja", ističu oni.

Preliminarni rezultati analize ovog slučaja, prema njihovim rečima, ukazuju na to da je reč o "klasičnom pokušaju manipulacije onoga ko je ovu informaciju plasirao".

"Radi se o normalnoj pojavi u IT svetu, koja običnim građanima zvuči zabrinjavajuće. Ovakva situacija je uobičajena i dešava se svakodnevno, jer se nalozi spoljnih korisnika lako kompromituju i odnose se na javno dostupne servise i aplikacije. Ovakvi nalozi nemaju pristup IT sistemu institucije, osetljivim podacima građana, niti se koriste od strane državnih službenika", objašnjavaju za Danas u RGZ.

Ističu da imaju jedan od najsigurnijih sistema za sajber zaštitu, ali priznaju da se od 2.164.010 naloga koji se nalaze na crnom internet tržištu nalazi i jedan pomenuti nalog. RGZ naglašava da je reč o beznačajnom nalogu, te da "činjenica da se 15.000 ovakvih naloga prodaje za 100 evra dovoljno govori o zlonamernoj kampanji".

OGLASI RADNO MESTO!

Ukoliko imate potrebu za radnom snagom nudimo vam mogućnost da na jednostavan način oglasite poziciju za posao.

Radno mesto možete oglasiti u odeljku Oglasi za posao ili jednostavno klikom na ovu poruku.

Teme

Republički geodetski zavod Zaštita podataka o ličnosti

Komentari 10

Hronološki Najpopularniji

Svi (ni)su isti

14.12.2023 • 18:16

Hehe, za naše opoziciono okrenute komentator-stručnjake za sve nikada nema zime. Kada kažu da nisu onda sigurno jesu. Da su odbili da odgovore na pitanje rekli bi izbegavaju odgovor znači jesu. Da su rekli da jesu tada bi to naravno kao istinu oberučke prihvatili iako stalno ponavljaju kako sve lažu. Šta god da urade, kažu ili ne kažu rezultat je za njih isti, mora da je lepo tako sve znati unapred, šteta što to ne upotrebite na loto ili kladionicu i obogatite se.

1 0 +1
NN

14.12.2023 • 15:04

Ako kažu da nisu

onda sigurno jesu ...

5 7 -2
BoeserWolf

14.12.2023 • 14:59

Njihov demanti da se podaci nisu našli na dark webu je nepobitan dokaz, da su se podaci ipak nasli na webu.

7 7 0

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.