Prošloga tjedna internetska stranica Ministarstva rada, mirovinskoga sustava, obitelji i socijalne politike nakratko je bila preuzeta, a na jednom je njezinom dijelu osvanula političko-nacionalistička poruka. Nju su ostavili članovi hakerske skupine koja se predstavlja kao INF Grupa, one koja je ovog tjedna navodno ukrala bazu članova GNK Dinama. Na stranicama Ministarstva potom su se pojavljivale i druge poruke i provokacije te poveznice na Telegram kanal INF Grupe, no problem je, gledano izvana, riješen ubrzo, a stranica je vraćena u izvorni oblik.

Nadležni ministar Alen Ružić u izjavi za medije taj je problem minorizirao, izjavivši kako nije bila riječ ni o čemu ozbiljnome, već o ljudskoj pogrešci i "gubitku jedne lozinke". "Ni u jednom trenutku nije došlo do zahvaćanja bilo kakvih baza podataka, niti je došlo do ulaska u informacijske baze naših djelatnika, korisnika, a ni ustanova ili tijela koje su u sustavu socijale, sustavu obitelji ili sustavu mirovina", izjavio je, no po hakerskim forumima na dark webu i u spomenutoj Telegram grupi priča je sasvim drugačija.

Tamo članovi INF Grupe tvrde da su iz navedenog ministarstva ukrali i do 60.000 zapisa s privatnim podacima hrvatskih građana i kompanija: imena, prezimena, pripadajuće OIB-e i datume rođenja, sve povezano s podacima o plaćenim kaznama na općinskim sudovima i sličnim zapisima. O tome su objavili i dokaze (neke možete vidjeti i uz ovaj tekst, privatne podatke smo sakrili).

AZOP nije obaviješten

Slijedom tih informacija obratili smo se prvo Agenciji za zaštitu osobnih podataka (AZOP), s pitanjem je li Ministarstvo uopće prijavilo neovlašteni upad i eksfiltraciju podataka. Oni su nam odgovorili da – nije:

"Agencija nije zaprimila Izvješće o povredi osobnih podataka sukladno članku 33. Opće uredbe o zaštiti podataka od strane Ministarstva rada, mirovinskoga sustava, obitelji i socijalne politike. Prema javno dostupnim informacijama, hakerskom napadu bile su izložene internetske stranice Ministarstva, dok osobni podaci ili baze podataka samog Ministarstva, ustanova i centara u sustavima rada, mirovinskog, obiteljskog ili socijalnog sustava nisu bili obuhvaćeni. No, kako bi se utvrdile sve relevantne informacije o predmetnom incidentu i eventualnom 'curenju' osobnih podataka, Agencija je pokrenula postupanje po službenoj dužnosti."

Ministarstvo prijavilo incident

Dalje smo se obratili samom Ministarstvu, pa smo i od njih dobili općenit, sličan odgovor, u kojem se tvrdi da proboja u podacima nije bilo:

"Navedeni incident ograničen je na mrežnu stranicu Ministarstva na kojoj se nalaze isključivo javno dostupni podaci. Ona nije udomljena na infrastrukturi Ministarstva nego kod pružatelja usluge kod kojeg su udomljene i druge stranice s domene gov.hr. Nakon incidenta postupilo se prema propisanoj proceduri. Incident je prijavljen preko platforme PiXi kojoj je svrha prikupljanje, analiza i razmjena podataka o kibernetičkim prijetnjama i incidentima, a putem te platforme obavijest je dobio i MUP.

Tvrtka čiji se CMS sustav koristi, koja je ujedno nadležna za održavanje stranica i koja je također odmah obavještena o incidentu, kontaktirala je nadležno istražno tijelo.

Agencija za zaštitu osobnih podataka (AZOP) nije obaviještena s obzirom da mrežna stranica Ministarstva ne sadrži baze podataka s osobnim podacima građana. Utvrđen je osobni račun koji je korišten za zlouporabu i on je bio namijenjen isključivo za pristup CMS sustavu. Obzirom da su sigurnosno istražne radnje nadležnih tijela u tijeku, nismo u mogućnosti  komunicirati više detalja."

Nije izoliran slučaj

Prema ovim informacijama, zaključit ćemo (tj. nadati se) da policija i istražitelji nadležni za kibernetičku sigurnost državnih institucija, možda i SOA, već rade na slučaju hakera iz takozvane INF Grupe. Isto tako, nadamo se da će građani, čiji su podaci očito "procurili" na dark web, biti na adekvatan i zakonski propisan način o tome obaviješteni.

Međutim, u proteklih desetak dana napadi na Ministarstvo i Dinamo nisu bili jedini – određeni dijelovi web stranica niza institucija bili su izmijenjeni i na njima su osvanule razne provokacije. Među njima nalaze se Istarski domovi zdravlja, Grad Zagreb i niz privatnih tvrtki s vjerojatno slabijom zaštitom. Naši izvori tvrde da je riječ o organiziranoj kampanji, da se ukradenim podacima na dark webu može lako i besplatno pristupiti, no da napadači zasad nemaju financijske motive. Prema svemu sudeći, riječ je o novoj skupini, navodno baziranoj u Srbiji, koja pokušava provokacijama i sporadičnim upadima podići vlastiti kredibilitet – istodobno rušeći onaj hrvatskih organizacija i institucija.