Haker: Upao sam u državni sistem, rekao im gdje je propust. Nisu ga popravili godinu dana

Haker otkrio propust u državnoj agenciji, godina dana bez rješenja

Hakiranje Državne Agencije: Propust Neispravljen Već Godinu Dana

Jedna od državnih agencija u Hrvatskoj našla se u središtu sigurnosnog skandala nakon što je haker, koji se Indexu predstavio pod pseudonimom Spajk1337, otkrio da je njihov sustav hakiran prije godinu dana. Unatoč obavijesti i detaljnim uputama o propustu, agencija do danas nije uspjela ispraviti sigurnosni nedostatak.

Haker Otkrio Propust i Ponudio Pomoć

U emailu poslanom Indexu, Spajk1337 je naveo kako je prije godinu dana pronašao sigurnosni propust u sustavu koji mu je omogućio pristup cijeloj bazi podataka agencije. Nakon što je obavijestio agenciju o problemu, ponudio im je i pomoć u rješavanju istog.

“Prije godinu dana sam im našao propust u sustavu koji mi omogućuje pristup cijeloj njihovoj bazi podataka. Obavijestio sam ih, poslao sam im točno gdje je i rekao da im mogu ja popraviti i da nije problem. Kao dokaz sam im poslao slike njihove baze podataka”, piše u mailu koji je poslan Indexu.

Reakcija Agencije

Iz agencije su se, kako tvrdi haker, sljedeći dan zahvalili na upozorenju i najavili da će ispraviti propust. Međutim, nakon što je ponovno provjerio sustav iz radoznalosti, Spajk1337 je bio šokiran kada je otkrio da problem nije riješen.

“Rekli su da će srediti to, ali ja sam iz radoznalosti želio pogledati jesu li i šokirao sam se kada sam vidio da su njihovi ljudi toliko nesposobni jer ipak se radi o ozbiljnoj stvari. Nije to zezancija”, navodi se u mailu.

Odgovor Agencije

Index je poslao upit navedenoj agenciji kako bi potvrdio tvrdnje hakera i saznao razloge zbog kojih sigurnosni propust nije ispravljen nakon godinu dana. U odgovoru agencije stoji da su prijetnje prijavili policiji.

“[Agencija] je zaprimila anonimnu prijetnju vezanu za neovlašten pristup organizacijskim podacima te poduzela sigurnosne mehanizme zaštite sustava. Anonimne prijetnje prijavljene su na postupanje policiji, zbog čega nismo u mogućnosti iznositi daljnje pojedinosti”, stoji u odgovoru agencije.

Čekanje na Odgovor Policije

Index je također poslao upit policiji o ovom slučaju, a njihov odgovor će biti objavljen čim bude dostupan.

Ovaj incident otvara pitanja o sposobnosti državnih agencija da se nose s cyber prijetnjama i sigurnošću osjetljivih podataka. Dok čekamo na daljnje informacije, ostaje neizvjesno hoće li se i kada ovaj ozbiljni sigurnosni propust napokon riješiti.