O širjenju nevarne vsebine po napravah v javni upravi so bili nedavno obveščeni na Uradu za informacijsko varnost (URSIV), kjer so nam potrdili, da zadevo že preiskujejo. Pojasnili so, da so bili 3. junija s strani zavezanca obveščeni, da imajo v lasti nove in nerabljene USB ključke, pri katerih je protivirusni program sporočil potencialno okužbo teh ključkov s škodljivo programsko kodo.
"Na URSIV smo od zavezanca prejeli vzorec USB ključkov, ki jih trenutno analiziramo. Ob tem poudarjamo, da je forenzični pregled še v teku, zato končnih ugotovitev še ni mogoče podati. Po trenutno znanih informacijah smo ugotovili, da je protivirusni program že ob zagonu takšnega ključka prepoznal škodljivo programsko kodo in USB ključ tega delno pobriše, tako, da USB ključ ne širi več okužbe," so zapisali.
Ob tem poudarjajo pomembnost ustrezne in posodobljene protivirusne zaščite. Škodljiva programska koda pa je prisotna na delu ključka. Po za zdaj znanih informacijah, s katerimi razpolaga Urad za informacijsko varnost, škoda zaradi uporabe omenjenih ključkov ni stala oz. je še niso možno oceniti. "Pri škodljivi programski opremi gre za t.i. starejšo verzijo črva, ki ob vnosu v računalnik ne proži avtomatsko škodljivih aktivnosti."
Ker so na uradu zaznali sum storitve kaznivega dejanja, so o tem obvestili tudi Policijo.
Prejem manjšega števila spornih ključkov so nam potrdili na ministrstvu za digitalno preobrazbo, kjer so o tem obvestili pristojni urad.
"Ministrstvo za javno upravo po obstoječi krovni pogodbi za dobavo pisarniškega materiala in galanterije ne naroča USB ključkov. Prav tako USB ključki niso bili vključeni v predhodno naročilo, so pa bili dodani tekom izvajanja predhodne krovne pogodbe," pa so sporočili z ministrstva za javno upravo. Dodali so, da so USB ključke z neposrednimi pogodbami, a na podlagi krovne pogodbe, lahko posamezni naročniki naročili sami.
USB ključki naj ne bi bili v ustrezni embalaži, prepakirali pa naj bi jih v slovenskem podjetju Extra Lux, smo izvedeli neuradno. V podjetju danes zadeve niso komentirali zaradi službene odsotnosti. Kot nam je sporočil direktor podjetja, bodo "navedeno problematiko" obravnavali v naslednjem tednu.
Ključke s škodljivo kodo so prejeli tudi na Računskem sodišču. Med rutinskim pregledom varnostnim dogodkov na končnih točkah so ugotovili, da je bila 29. maja v glavni pisarni zaznana uporaba novih, neuporabljenih USB ključkov s škodljivo kodo. Ključki so bili nabavljeni februarja na podlagi nesporedne pogodbe, a izven kataloga ministrstva za javno upravo, so pojasnili.
"Incident ni imel vpliva na informacijske sisteme računskega sodišča, saj je protivirusni program škodljivo kodo zaznal in jo tudi izbrisal," so še dodali.
Prvotno smo poročali, da je nakup okuženih ključkov opravilo izključno ministrstvo za javno upravo, a organi javne uprave nakupe opravljajo tudi samostojno.
Spomnimo, da USB ključki niso osamljen primer kitajskega posega v informacijsko varnost Slovenije. Aprila 2023 smo poročali o hudem kibernetskem napadu na ministrstvo za zunanje zadeve. V preiskavi se je izkazalo, da je šlo za napadalna strežnika, ki sta komunicirala s strežniki s številnih ministrstev za zunanje zadeve po Evropi.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.