Uprava za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) je potrdila, da je bila prejšnji teden tarča nepooblaščenega dostopa v njihov informacijski sistem. Kot so sporočili za medije, so ranljivost zaznali takoj in sprožili nujne ukrepe, s katerimi so vdor zaustavili. Sistem zdaj ponovno deluje brez motenj.
Dostop do osebnih podatkov skoraj milijona ljudi
Na nepravilnosti je 29. oktobra opozoril informacijski pooblaščenec, ki je UVHVVR obvestil o neavtoriziranem vstopu prek spletne strani z registri fitofarmacevtskih sredstev. Zaradi izkoriščene ranljivosti je bil omogočen vpogled v podatke 873.201 fizične osebe; od imen in naslovov do EMŠO in davčnih številk.
V izpostavljenih zbirkah se nahajajo posamezniki, ki so se kadarkoli v preteklosti morali vpisati v evidence, ki jih vodi kmetijsko ministrstvo in njegovi organi: registre rejnih živali, kmetijskih gospodarstev, hišnih živali, subvencijskih upravičencev ter nadzorovane subjekte inšpekcijskih služb.
Ni bilo izsiljevanja, ukrepi pa so bili takojšnji
UVHVVR poudarja, da poslovanje zaradi vdora ni bilo moteno in da storilci niso postavili nobenih finančnih zahtev. Takoj po odkritju so obvestili skupino SIGOV-CERT, pristojno za odzivanje na kibernetske incidente v javni upravi, obvestili informacijsko pooblaščenko ter podali prijavo policiji.
Ljudem, ki se prepoznajo v teh zbirkah, svetujejo dodatno previdnost. Osebnih podatkov naj ne delijo prek telefona ali e-pošte, če niso povsem prepričani o identiteti druge strani. Vsak poskus zlorabe pa naj takoj prijavijo policiji. Za vse dodatne informacije je UVHVVR vzpostavila kontaktni naslov: dpo.uvhvvr@gov.si.
