BRATISLAVA - Národné centrum zdravotníckych informácií (NCZI) podalo trestné oznámenie na neznámeho páchateľa v súvislosti s aktivitami, ktoré ohlásila slovenská bezpečnostná IT spoločnosť Nethemba.
Uviedol to generálny riaditeľ NCZI Pavol Capek na dnešnej tlačovej besede. Tvrdí, že spoločnosť Nethemba získala vakcinačné preukazy 10 politikov možno prostredníctvom sprostredkovaných informácií zvnútra štátu.
Útok nebol žiadnou náhodou
Capek nevylúčil, že hackerský útok mohol súvisieť s jeho dosadením do funkcie. Tiež povedal, že NCZI zaznamenalo viacero kybernetických útokov iného typu a v oveľa väčšom rozsahu, dáta ľudí však neboli ohrozené.
Podľa generálneho riaditeľa NCZI nie je možné získať a zneužiť očkovacie certifikáty tak, ako to spoločnosť odprezentovala. Myslí si, že sa takýmto spôsobom snažili etickí hackeri zviditeľniť a spopularizovať.
Poukázal na to, že Nethemba už raz v priebehu výberového konania na generálneho riaditeľa NCZI urobila aktivitu, pri ktorej získala informácie o približne 90-tisíc obyvateľoch.
Capek poukázal na viacero nezrovnalostí a vymyslených fabulácií vo vyhlásení IT spoločnosti. „Napríklad uviedli, že na to prišli pri bežnom používaní. Pri bežnom používaní sa nedá náhodou nabúrať do niekoľkých profilov politikov, či do rodného čísla, ktoré je vymyslené,“ podotkol šéf NCZI. Táto aktivita bola podľa neho jednoznačne pripravená.
Súvisiaci článok: Hacker získal osobné údaje z databáz NCZI. Prelustroval aj očkovacie preukazy politikov!
NCZI ukazuje prstom na Remišovej rezort
Národné centrum prijalo opatrenia, aby bola zastavená funkcionalita, ktorá umožňovala zmenu telefónneho čísla a e-mailu. Úrad tak urobil ešte 2. augusta, ihneď po odhalení zraniteľnosti systému.
Capek podotkol, že táto možnosť umožňovala používateľom opraviť nesprávne zadané údaje. Nethemba sa však priznala, že prostredníctvom hacku na systémoch Úradu pred dohľad nad zdravotnou starostlivosťou získala údaje, na základe ktorých sa na NCZI prihlasovala.
Capek dodal, že systém eHranica je síce prevázdkovaný NCZI, formuláre systému však prevádzkuje Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) SR pod vedením Veroniky Remišovej.
„Na základe aktivity, ktorá nastala prostredníctvom firmy Nethemba, sme pred viac ako týždňom požiadali MIRRI, že by sme chceli prevádzkovať tie formuláre my a nastaviť na ne štandardné bezpečnostné prvky za účelom zlepšenia funkcionality a zvýšenia bezpečnosti,“ dodal Capek. Aktuálne už pracujú na novom prostredí pre prihlasovanie do eHranice.
IT-čkári upozornili na chybu
Nethemba tvrdí, že objavila spôsob, ako je možné získať vakcinačné preukazy všetkých zaočkovaných občanov iba na základe ich mena a dátumu narodenia.
Firma pritom už v minulosti upozorňovala na riziko úniku osobných údajov všetkých zaočkovaných občanov zo strany NCZI. Podľa zverejnených údajov mala spoločnosť získať vakcinačné preukazy prominentných politikov.
„V aplikácii eHranica sme identifikovali kritickú zraniteľnosť, pomocou ktorej sme dokázali získať kontrolu nad vakcinačným profilom ľubovoľného človeka," okomentovala spoločnosť Nethemba.
Vzhľadom na obrovský rozsah potenciálneho zneužitia navrhuje prevádzku aplikácie úplne ukončiť. Zároveň upozorňuje, že v súčasnej dobe nie je možné vynucovať akúkoľvek karanténu alebo iné pravidlá, keďže každý môže argumentovať, že ho do systému eHranica zaregistroval niekto iný, kto len vedel jeho dátum narodenia.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies