+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: FZO RS: Hakeri napali IZIS (/thread-1097.html)
FZO RS: Hakeri napali IZIS - sonym - 01-01-2024
BANJALUKA - Integrisani zdravstveni informacioni sistem IZIS napadnut je od strane hakera, te je trenutno onemogućen rad u njemu, saopšteno je kasno sinoć iz Fonda zdravstvenog osiguranja Republike Srpske.
https://www.nezavisne.com/zivot-stil/zdravlje/FZO-RS-Hakeri-napali-IZIS/808384
RE: FZO RS: Hakeri napali IZIS - sonym - 01-01-2024
https://www.zdravstvo-srpske.org/novosti/hakerski-napad-na-izis-prijem-pacijenata-u-skladu-sa-instrukcijama.html
Интегрисани здравствени информациони систем (ИЗИС) нападнут је од стране хакера, те је тренутно онемогућен рад у њему. Стручне службе ФЗО РС заједно са партнерима који спроводе ИЗИС у пракси раде на отклањању овог проблема,а о хакерском нападу обавијештено је и Министарство унутрашњих послова, тачније Управа криминалистичке полиције, Јединица за високотехнолошки криминалитет. Не знамо шта је циљ овог напада,али наше стручне службе чине све да систем поново почне да ради.
RE: FZO RS: Hakeri napali IZIS - 1van - 01-01-2024
Dodaj molim te relevante IP adrese i domene. Hvala.
RE: FZO RS: Hakeri napali IZIS - sonym - 01-01-2024
Drugi post je sa zvanicnog portala FZO RS. Mislim I da ne postoje eksterne IP adrese vezane za IZIS osim portala na https://mojkarton.com/. U ovom trenutku zaista nemam vise informacija o kakvoj vrsti napada se radi.
RE: FZO RS: Hakeri napali IZIS - sonym - 01-01-2024
Vise o mojkarton.com aplikaciji, web i mobile verzije na https://izis.org/moj-karton/
RE: FZO RS: Hakeri napali IZIS - 1van - 01-01-2024
www.zdravstvo-srpske.org 81.93.64.34
mojkarton.com 81.93.73.129
izis.org 185.212.108.5
RE: FZO RS: Hakeri napali IZIS - sonym - 01-03-2024
.....Такође, систем је повезан са другим институцијама и користи сервисе МУП-а, Агенције за заштиту личних података, Агенције за лијекове и других, примјењујући све безбједоносне протоколе. ИЗИС у свом систему има много екстерних корисника, који систему приступају посебним сигурносним тунелима и претпоставка је да је напад био управо преко неког од тих тунела, представљајући се систему као корисник система. Одмах по евидентирању проблема приступило се, у складу са дефинисаним протоколом, заштити база података, како би се сачували здравствени подаци. Базе података су одмах пребачене на другу физичку локацију и сада су у току активности конфигурације система.....
https://www.zdravstvo-srpske.org/novosti/visokim-sigurnosnim-standardima-i-pravovremenom-reakcijom-sprijecena-veca-steta-za-izis.html
RE: FZO RS: Hakeri napali IZIS - 1van - 01-03-2024
Dobili smo informaciju o još jednoj relevantoj IP adresi: 81.93.73.155
Shodan: https://www.shodan.io/host/81.93.73.155
Issuer: CN=asa-bn.zdravstvo-srpske.org
Subject: L=Banja Luka, C=BA, OU=IZIS, O=Fond Zdravstvenog Osiguranja RS, CN=81.93.73.155
RE: FZO RS: Hakeri napali IZIS - milos_rs - 01-03-2024
Ima tu još nekih
prometheus.drg.zdravstvo-srpske.org has address 81.93.80.218
alertmanager.drg.zdravstvo-srpske.org has address 81.93.80.218
drg.zdravstvo-srpske.org has address 81.93.80.218
grafana.drg.zdravstvo-srpske.org has address 81.93.80.218
keycloak.zdravstvo-srpske.org has address 81.93.80.218
aplikacija.zdravstvo-srpske.org has address 81.93.80.217
Server: Microsoft-HTTPAPI/2.0
RE: FZO RS: Hakeri napali IZIS - 1van - 01-03-2024
Izvor: https://twitter.com/vladimircicovic/status/1742553258751643874
auth.izisrs.org 193.200.241.120
testauth.izisrs.org ?