Četrtek, 08 december 2022
Iskanje

Na temnem spletu so tudi dokumenti ukrajinskih otrok in osebne izkaznice

Spletna stran občine je po hekerskem napadu še vedno nepopolna

Gorica |
17. sep. 2022 | 14:57
Dark Theme

Na temnem spletu so objavili datoteke z osebnimi podatki in osebnimi dokumenti, proračunske dokumente, informacije o dohodkih, rojstvih, smrtih, domovih za starejše občane in javnih dražbah, pogodbe, načrte dopustov, informacije o delovanju matičnega urada, vložišča, pogrebne službe, volilnega urada in sklepe računskega sodišča. Po navedbah spletne strani redhotcyber.com so hekerji iz skupine Lockbit 3.0, ki so konec avgusta izvedli kibernetski napad na spletno stran goriške občine, na temnem spletu objavili 268.000 datotek. Ukradene datoteke so objavljene na Onion omrežju, do katerega je možen dostop preko brskalnika Tor; skupno naj bi bilo objavljenih 53 gigabajtov najrazličnejših podatkov.

Na spletni strani redhotcyber.com so na voljo posnetki nekaterih ukradenih datotek; med njimi so tudi dokumenti nekaterih mladoletnih ukrajinskih državljanov, ki jim zagotavljajo zatočišče v Gorici, osebne izkaznice raznih goriškihobčanov, seznam občinskih svetnikov z njihovimi telefonskimi številkami in naslovi elektronske pošte, dokumenti o smrti in pokopu raznih goriških občanov, seznami novorojencev z naslovi njihovih družin.

Skupina LockBit spletne strani napada s pomočjo virusa, ki blokira njihovo delovanje, in zatem od njihovih upraviteljev zahteva denar za ponovno vzpostavitev delovanja. Doslej je izvedla vrsto kibernetskih napadov po vsej Italiji, katerih žrtve so bili tako podjetniki kot javne uprave. Napada so v prejšnjih mesecih doživeli zdravstveni podjetji iz Padove in Messine, občini Villafranca in Gonzaga ter državna turistična agencija. Skupina LockBit svojim žrtvam običajno da deset dni časa za plačilo zahtevane vsote; goriška občina je zahtevo prejela 5. septembra, ker se do 15. septembra ni odločila za plačilo zahtevanega zneska, je prišla na vrsto objava ukradenih podatkov.

Goriška občina je v zadnjih dneh v sodelovanju z deželnim podjetjem Insiel posodobila občinsko spletno stran, na kateri vse vsebine še niso na voljo. Zaradi tega je objavljeno sporočilo župana Rodolfa Ziberne, ki se opravičuje za težave. Poleg županovega opravičila je objavljeno tudi sporočilo za vse, ki so jim zlorabili osebne podatke. Občina je zlorabo že prijavila varuhu osebnih podatkov in si prizadeva čim prej odpraviti težave. Kdor ima katerokoli sporočilo glede hekerskega napada, lahko piše goriški občini na naslov comune.gorizia@certgov.fvg.it. Z občine ne nazadnje pozivajo vse uporabnike spleta, ki bi morda prišli v stik z ukradenimi datotekami, naj jih nikakor ne delijo preko socialnih omrežij, temveč naj takoj obvestijo občino. Na spletu je sicer veliko občanov v zadnjih dneh poročalo, da je imelo težave pri vzpostavitvi stika z raznimi občinskimi uradi, tako po e-pošti kot tudi po telefonu.

Ob tem, da nova občinska spletna stran http://www.comune.gorizia.it/ še ne vsebuje vseh nujnih informacij in ne omogoča dostopa do številnih zakonsko predvidenih storitev, gre zabeležiti tudi to, da ni varna. Ko jo naložimo, se nam namreč prikaže obvestilo, da povezava na to spletno stran ni zasebna oz. ni šifrirana, kar pomeni, da podatke, ki jih pošljemo (gesla, sporočila, številke kreditnih kartic ipd.) lahko med prenosom vidi tudi kdo drug. Za novo spletno stran namreč trenutno ne uporabljajo https protokola, ki zagotavlja večjo varnost, temveč protokol http.

»Spletno stran nadgrajujemo dan za dnem, dela je veliko. Kmalu bomo prešli tudi na protokol https,« zagotavlja Fabrizio Oreti, odgovorni za digitalizacijo v goriškem občinskem odboru, ki glede kibernetskega napada in ukradenih podatkov včeraj ni imel novosti: »Na tem dela policija. Preiskovalcem povsem zaupamo.«

Za branje in pisanje komentarjev je potrebna prijava