» »

CAA.si kibervdor 13. in 14. apr. 2026, posledice

CAA.si kibervdor 13. in 14. apr. 2026, posledice

Jazon ::

Danes sem dobil mail, kjer nam je Agencija za civilno letalstvo RS, pojasnila aktivnosti in posledice nepooblaščenega vstopa v spletno aplikacijo UAS repozitorij, med 13. in 14. aprilom letos. (nekatere vsebine sporočila so brisane)


SPOROČILO POSAMEZNIKOM O KRŠITVI VARSTVA OSEBNIH PODATKOV

Zadeva: Pomembno obvestilo o varnostnem incidentu in zaščiti podatkov v aplikaciji UAS repozitorij


Spoštovani operaterji sistemov brezpilotnih zrakoplovov in piloti na daljavo.

V Javni agenciji za civilno letalstvo Republike Slovenije (v nadaljevanju: Agencija) visoko cenimo vaše zaupanje, zato vas želimo transparentno in odprto obvestiti o incidentu, s katerim smo se soočili, ter o ukrepih, ki smo jih nemudoma sprejeli za zaščito vaših podatkov.

Predhodno obveščanje: Kot ste morda že bili seznanjeni, smo vas o prvih ugotovitvah glede incidenta nemudoma obvestili že 16. 4. 2026 z javno objavo na naši spletni strani (www.caa.si) in na našem uradnem Facebook profilu. Tokratno obvestilo podajamo z namenom, da vas seznanimo z ugotovitvami preiskave in dodatnimi varnostnimi ukrepi.

Kaj se je zgodilo? Dne 13. in 14. aprila 2026 je prišlo do nepooblaščenega vstopa v našo spletno aplikacijo UAS repozitorij. Neznani storilec je preko avtomatiziranega dostopa pridobil nepooblaščen vpogled v del podatkovne zbirke. Takoj, ko smo zaznali sum aktivnosti, smo aplikacijo preventivno ugasnili, da bi popolnoma preprečili kakršno koli nadaljnje tveganje ali odtekanje podatkov.

Kateri podatki so bili izpostavljeni? Natančna preiskava je pokazala, da so bili predmet avtomatiziranega dostopa naslednji podatki:

Osebno ime

Datum rojstva

Naslov prebivališča

E-poštni naslov

Telefonska številka

Pomembno opozorilo: Finančni podatki, gesla ali občutljivi identifikacijski dokumenti niso bili predmet tega incidenta.

Ukrepi, ki smo jih izvedli za vašo varnost

Poudarjamo, da je Agencija situacijo nemudoma prevzela z najvišjo stopnjo resnosti in odgovornosti:

Hitra zamejitev: V tesnem sodelovanju s Policijo in Uradom RS za informacijsko varnost (URSIV) smo takoj pristopili k tehničnim in pravnim zaščitnim ukrepom.

Varnostna nadgradnja: V času, ko je bila aplikacija izključena, so naši strokovnjaki izvedli celovite varnostne nadgradnje sistema in odpravili ranljivosti. Aplikacija je bila po uspešnih testih ponovno varno zagnana dne 28. aprila 2026.

Stalni nadzor: Po opravljeni preiskavi sicer obstaja sum, da so bili zgoraj navedeni podatki zajeti, vendar poudarjamo, da se podatki na darknetu (temnem spletu) ali kjerkoli drugje vsaj zaenkrat še niso pojavili. Situacijo in spletne indikatorje skupaj s pristojnimi organi neprekinjeno spremljamo.

Priporočila za posameznike

Ker so bili izpostavljeni kontaktni podatki (osebno ime, datum rojstva, naslov prebivališča, e-naslov in telefon), vam iz previdnosti svetujemo naslednje specifične zaščitne ukrepe:


    Bodite pozorni na ciljno usmerjena sporočila (Spear phishing):
    Spremljajte poslovanje na svojih bančnih računih:
    Previdnost pri registraciji novih storitev:
    Pozornost pri poštnih pošiljkah:
    Bodite pozorni na e-pošto in SMS sporočila:
    Preverite identiteto klicateljev:




Kontaktni podatki za več informacij

Zavedamo se, da lahko takšne novice povzročijo skrb, zato vam zagotavljamo polno podporo. Za kakršna koli vprašanja, pojasnila ali informacije v zvezi z varstvom vaših osebnih podatkov se lahko kadarkoli obrnete na našo pooblaščeno osebo za varstvo osebnih podatkov (DPO):

Pooblaščena oseba: ****

E-naslov: ***

Obžalujemo zaplete, ki so nastali. Sprejeli smo vse potrebne korake, da so naši sistemi postali še bolj robustni, vaša varnost pa ostaja naša glavna prioriteta.

S spoštovanjem,

Javna agencija za civilno letalstvo Republike Slovenije
  • spremenil: Jazon ()

starfotr ::

Verjetno ne bi bilo treba skrivat maila.

Je identitičen?
https://www.caa.si/obvestilo-caa.html

Vuli ::

jup
|Gb x570 Pro|R9 5900x|64GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

Jazon ::

starfotr je izjavil:

Verjetno ne bi bilo treba skrivat maila.

Je identitičen?
https://www.caa.si/obvestilo-caa.html


Je.

Pojasnilo:
Na tem forumu so spremenljiva merila, kar se tiče brisanja postov, nekatere tudi z daljšim časovnim zamikom (triggered?). Občasno dobim razlage, ki ji lahko razumem vse od - čista cenzura, to delam v tvoje dobro, do groženj...
"Suum cuique"
Možno je, da bo post izginil v globinah foruma. "Read it while you can".


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dron in zakonodaja (strani: 1 2 3 )

Oddelek: Loža
10829030 (10336) MacGyver141
»

Kateri izpit za dron DJI MAVIC AIR 2

Oddelek: Pomoč in nasveti
2912744 (10360) Clubraider
»

Začela veljati strožja uredba o brezpilotnih zrakoplovih (dronih) (strani: 1 2 )

Oddelek: Novice / Ostale najave
5720413 (16751) Mare2
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (3)

Oddelek: Novice / Zasebnost
1913120 (10854) primoz4p
»

Dronom ugasnili kamere? (strani: 1 2 3 )

Oddelek: Loža
11437079 (31014) vostok_1

Več podobnih tem