Odosielam na server ...

Vedeli ste, že na stránke Netky.sk existuje možnosť zobrazovať iba pozitívne správy? Ak nemáte chuť čítať o násilí, ľudskom nešťastí či katastrofách, zapnite si Filter pozitívnych správ a dozviete sa všetko pozitívne, čo sa okolo nás deje.

OK, rozumiem
6. dec. 2021Mikuláš
BratislavaBratislava
Biblia
TV program
Moje Netky
Generálny riaditeľ Národného centra zdravotníckych informácií (NCZI) Pavol Capek.
Generálny riaditeľ Národného centra zdravotníckych informácií (NCZI) Pavol Capek.
17.08.2021 20:50 Domov
Etický hacker upozornil NCZI na chybu. Za "odmenu" má na krku trestné oznámenie!
MOHLO BY VÁS ZAUJÍMAŤ
loader
ZOBRAZIŤ VIAC
17.08.2021 20:50 Domov

Etický hacker upozornil NCZI na chybu. Za "odmenu" má na krku trestné oznámenie!



BRATISLAVA - Národné centrum zdravotníckych informácií (NCZI) podalo trestné oznámenie na neznámeho páchateľa v súvislosti s aktivitami, ktoré ohlásila slovenská bezpečnostná IT spoločnosť Nethemba.


Uviedol to generálny riaditeľ NCZI Pavol Capek na dnešnej tlačovej besede. Tvrdí, že spoločnosť Nethemba získala vakcinačné preukazy 10 politikov možno prostredníctvom sprostredkovaných informácií zvnútra štátu. 

 

Útok nebol žiadnou náhodou

Capek nevylúčil, že hackerský útok mohol súvisieť s jeho dosadením do funkcie. Tiež povedal, že NCZI zaznamenalo viacero kybernetických útokov iného typu a v oveľa väčšom rozsahu, dáta ľudí však neboli ohrozené


Podľa generálneho riaditeľa NCZI nie je možné získať a zneužiť očkovacie certifikáty tak, ako to spoločnosť odprezentovala. Myslí si, že sa takýmto spôsobom snažili etickí hackeri zviditeľniť a spopularizovať.

 

 

Poukázal na to, že Nethemba už raz v priebehu výberového konania na generálneho riaditeľa NCZI urobila aktivitu, pri ktorej získala informácie o približne 90-tisíc obyvateľoch.

 

Capek poukázal na viacero nezrovnalostí a vymyslených fabulácií vo vyhlásení IT spoločnosti. „Napríklad uviedli, že na to prišli pri bežnom používaní. Pri bežnom používaní sa nedá náhodou nabúrať do niekoľkých profilov politikov, či do rodného čísla, ktoré je vymyslené,“ podotkol šéf NCZI. Táto aktivita bola podľa neho jednoznačne pripravená.

 

Súvisiaci článok: Hacker získal osobné údaje z databáz NCZI. Prelustroval aj očkovacie preukazy politikov!

 

NCZI ukazuje prstom na Remišovej rezort

Národné centrum prijalo opatrenia, aby bola zastavená funkcionalita, ktorá umožňovala zmenu telefónneho čísla a e-mailu. Úrad tak urobil ešte 2. augusta, ihneď po odhalení zraniteľnosti systému.

 

Capek podotkol, že táto možnosť umožňovala používateľom opraviť nesprávne zadané údaje. Nethemba sa však priznala, že prostredníctvom hacku na systémoch Úradu pred dohľad nad zdravotnou starostlivosťou získala údaje, na základe ktorých sa na NCZI prihlasovala.

 


Capek dodal, že systém eHranica je síce prevázdkovaný NCZI, formuláre systému však prevádzkuje Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) SR pod vedením Veroniky Remišovej. 

 

„Na základe aktivity, ktorá nastala prostredníctvom firmy Nethemba, sme pred viac ako týždňom požiadali MIRRI, že by sme chceli prevádzkovať tie formuláre my a nastaviť na ne štandardné bezpečnostné prvky za účelom zlepšenia funkcionality a zvýšenia bezpečnosti,“ dodal Capek. Aktuálne už pracujú na novom prostredí pre prihlasovanie do eHranice.

 

IT-čkári upozornili na chybu

Nethemba tvrdí, že objavila spôsob, ako je možné získať vakcinačné preukazy všetkých zaočkovaných občanov iba na základe ich mena a dátumu narodenia.

 

Firma pritom už v minulosti upozorňovala na riziko úniku osobných údajov všetkých zaočkovaných občanov zo strany NCZI. Podľa zverejnených údajov mala spoločnosť získať vakcinačné preukazy prominentných politikov.

 

„V aplikácii eHranica sme identifikovali kritickú zraniteľnosť, pomocou ktorej sme dokázali získať kontrolu nad vakcinačným profilom ľubovoľného človeka," okomentovala spoločnosť Nethemba.

 

Vzhľadom na obrovský rozsah potenciálneho zneužitia navrhuje prevádzku aplikácie úplne ukončiť. Zároveň upozorňuje, že v súčasnej dobe nie je možné vynucovať akúkoľvek karanténu alebo iné pravidlá, keďže každý môže argumentovať, že ho do systému eHranica zaregistroval niekto iný, kto len vedel jeho dátum narodenia.
 



reklama


reklama


Kríza, ktorú priniesol koronavírus, nás silno zasiahla. Vopred ďakujeme každému, kto zašle hoci len niekoľko centov na náš účet SK30 7500 0000 0040 2698 9329 Pomôžete tak ľudom, ktorí už roky pracujú pre vás, našich čitateľov, a to aj napriek nižšiemu platu či predĺženému pracovnému času.


Zdroj: SITA/Netky KZ

Foto:  SITA



Našli ste chybu, alebo máte tip na zaujímavý článok? Napíšte nám na redakcia@netky.sk

Diskusia

Komentáre


Na tento článok reagovalo
užívatelia: 0 komentáre: 0

MOHLO BY VÁS ZAUJÍMAŤ
ZOBRAZIŤ VIAC
loader
loader
Kliknutím zavriete
Obrázok