Po desetih dneh država uspela popraviti PISRS

Deset dni je trajalo, da je Služba Vlade Republike Slovenije ponovno vzpostavila storitev PISRS (Pravno-informacijski sistem Republike Slovenije), na kateri najdemo aktualne verzije veljavnih in neaktivnih predpisov v prečiščeni obliki. Po hekerskem napadu, ki so ga poimenovali "varnostni incdent" v noči s 23. na 24. maj, je šele danes zjutraj stran ponovno dostopna.

Na Ministrstvu za javno upravo so pojasnili, da je bil dostop do sistema onemogočen takoj, ko so zaznali vdor. S tem so preprečili nadaljnje povzročanje škode na sistemih, ki so povezani s PISRS. Ugotovili so, da je napad prizadel le PISRS in se ni razširil na ostale strežnike.

PISRS se sicer nadgrajuje, tako da konec poletja lahko pričakujemo prenovljeno različico, so še dejali. Desetdnevna nedostopnost PISRS je za številna podjetja predstavljala velik problem, saj je to edino brezplačno mesto, kjer je moč najti prečiščene verzije pravnih aktov v Sloveniji. Uradni list objavlja le besedila, kot so sprejeta, kar so običajno spremembe na spremembe.

Ni informacij, za kakšne vrste napad je šlo in ali so napadalci uspeli pridobiti kakšne informacije. PISRS je pasivna stran, ki uporabniku streže le vsebino, nima pa ta z njo nobene aktivne povratne interakcije, zato je bil vdor še toliko presenetljivejši.

Neuradno smo sicer slišali, da naj bi napadalci izkoristili varnostno pomanjkljivost v odprto-kodnem sistemu za iskanje po dokumentih Solr, ki ga uporablja PISRS (in tudi drugi).