Etický hacker upozornil NCZI na chybu. Za "odmenu" má na krku trestné oznámenie!

NETKY.SK • 17 August 2021, 20:51 • 2 min
Etický hacker upozornil NCZI na chybu. Za "odmenu" má na krku trestné oznámenie!

BRATISLAVA - Národné centrum zdravotníckych informácií (NCZI) podalo trestné oznámenie na neznámeho páchateľa v súvislosti s aktivitami, ktoré ohlásila slovenská bezpečnostná IT spoločnosť Nethemba.

slovakia

left justify in out

Uviedol to generálny riaditeľ NCZI Pavol Capek na dnešnej tlačovej besede. Tvrdí, že spoločnosť Nethemba získala vakcinačné preukazy 10 politikov možno prostredníctvom sprostredkovaných informácií zvnútra štátu. 

 

Útok nebol žiadnou náhodou

Capek nevylúčil, že hackerský útok mohol súvisieť s jeho dosadením do funkcie. Tiež povedal, že NCZI zaznamenalo viacero kybernetických útokov iného typu a v oveľa väčšom rozsahu, dáta ľudí však neboli ohrozené


Podľa generálneho riaditeľa NCZI nie je možné získať a zneužiť očkovacie certifikáty tak, ako to spoločnosť odprezentovala. Myslí si, že sa takýmto spôsobom snažili etickí hackeri zviditeľniť a spopularizovať.

 

img

 

Poukázal na to, že Nethemba už raz v priebehu výberového konania na generálneho riaditeľa NCZI urobila aktivitu, pri ktorej získala informácie o približne 90-tisíc obyvateľoch.

 

Capek poukázal na viacero nezrovnalostí a vymyslených fabulácií vo vyhlásení IT spoločnosti. „Napríklad uviedli, že na to prišli pri bežnom používaní. Pri bežnom používaní sa nedá náhodou nabúrať do niekoľkých profilov politikov, či do rodného čísla, ktoré je vymyslené,“ podotkol šéf NCZI. Táto aktivita bola podľa neho jednoznačne pripravená.

 

Súvisiaci článok: Hacker získal osobné údaje z databáz NCZI. Prelustroval aj očkovacie preukazy politikov!

 

NCZI ukazuje prstom na Remišovej rezort

Národné centrum prijalo opatrenia, aby bola zastavená funkcionalita, ktorá umožňovala zmenu telefónneho čísla a e-mailu. Úrad tak urobil ešte 2. augusta, ihneď po odhalení zraniteľnosti systému.

 

Capek podotkol, že táto možnosť umožňovala používateľom opraviť nesprávne zadané údaje. Nethemba sa však priznala, že prostredníctvom hacku na systémoch Úradu pred dohľad nad zdravotnou starostlivosťou získala údaje, na základe ktorých sa na NCZI prihlasovala.

 

img


Capek dodal, že systém eHranica je síce prevázdkovaný NCZI, formuláre systému však prevádzkuje Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) SR pod vedením Veroniky Remišovej. 

 

„Na základe aktivity, ktorá nastala prostredníctvom firmy Nethemba, sme pred viac ako týždňom požiadali MIRRI, že by sme chceli prevádzkovať tie formuláre my a nastaviť na ne štandardné bezpečnostné prvky za účelom zlepšenia funkcionality a zvýšenia bezpečnosti,“ dodal Capek. Aktuálne už pracujú na novom prostredí pre prihlasovanie do eHranice.

 

IT-čkári upozornili na chybu

Nethemba tvrdí, že objavila spôsob, ako je možné získať vakcinačné preukazy všetkých zaočkovaných občanov iba na základe ich mena a dátumu narodenia.

 

Firma pritom už v minulosti upozorňovala na riziko úniku osobných údajov všetkých zaočkovaných občanov zo strany NCZI. Podľa zverejnených údajov mala spoločnosť získať vakcinačné preukazy prominentných politikov.

 

„V aplikácii eHranica sme identifikovali kritickú zraniteľnosť, pomocou ktorej sme dokázali získať kontrolu nad vakcinačným profilom ľubovoľného človeka," okomentovala spoločnosť Nethemba.

 

Vzhľadom na obrovský rozsah potenciálneho zneužitia navrhuje prevádzku aplikácie úplne ukončiť. Zároveň upozorňuje, že v súčasnej dobe nie je možné vynucovať akúkoľvek karanténu alebo iné pravidlá, keďže každý môže argumentovať, že ho do systému eHranica zaregistroval niekto iný, kto len vedel jeho dátum narodenia.
 



twiterfacebooklinkedinwhatsapp


Autor: Katarina Zakova



Netky
Silvester príde o
00 DNÍ 00 HODÍN 00 MINÚT 00 SEKÚND
logo
Copyright © 2023 PetsoftMedia Inc.
Všetky práva sú vyhradené. Publikovanie alebo ďalšie šírenie správ, fotografií a video správ zo zdrojov TASR, SITA, taktiež z vlastnej autorskej tvorby, je bez predchádzajúceho písomného súhlasu porušením autorského zákona

Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies