Iz enega od zavezancev po trenutno veljavnem zakonu o informacijski varnosti so vladni urad za informacijsko varnost v torek obvestili, da so v okviru rednega pregledovanja informacijskih rešitev ugotovili, da imajo v lasti nove in nerabljene USB-ključke, pri katerih je protivirusni program sporočil potencialno okužbo s škodljivo programsko kodo. Kot so pojasnili, so od zavezanca prejeli vzorec USB-ključkov, ki jih trenutno analizirajo.

Ker je forenzični pregled še v teku, končnih ugotovitev še ne morejo podati. Po trenutnih informacijah so ugotovili, da je protivirusni program že ob zagonu takšnega ključka prepoznal škodljivo programsko kodo, ki jo USB-ključ delno pobriše tako, da ključ ne širi več okužbe. Po trenutno znanih informacijah škoda zaradi uporabe teh ključev ni nastala oziroma je še ni možno oceniti, so navedli.

Kot so pojasnili, gre za t. i. starejšo verzijo črva, ki ob vnosu v računalnik ne sproži avtomatsko škodljivih aktivnosti. Na uradu so ob tem izpostavili pomembnost ustrezne in posodobljene protivirusne zaščite. Ker so pri omenjeni zadevi zaznali sum storitve kaznivega dejanja, so o omenjeni zadevi obvestili policijo, so še navedli.

Po trenutno veljavnem zakonu o informacijski varnosti so med zavezanci med drugim državni organi, organi lokalnih skupnosti, javne agencije in nosilci javnih pooblastil. Novi zakon, ki širi krog zavezancev in je bil sprejet konec maja, bo sicer začel veljati čez slaba dva tedna.

Po poročanju spletnega portala 24ur so se ti ključki, ki naj bi bili kitajskega porekla, znašli v javni upravi, med drugim so prejem manjšega števila spornih ključkov potrdili na ministrstvu za digitalno preobrazbo. Prvotno je 24ur poročal, da je nakup okuženih ključkov opravilo izključno ministrstvo za javno upravo, a so z ministrstva sporočili, da po obstoječi krovni pogodbi za dobavo pisarniškega materiala in galanterije ne naročajo USB-ključkov.

Ključke s škodljivo kodo so po poročanju 24ur prejeli tudi na računskem sodišču.

Po neuradnih informacijah naj USB-ključki ne bi bili v ustrezni embalaži, prepakirali pa naj bi jih v slovenskem podjetju Extra Lux. V podjetju danes zadeve niso komentirali zaradi službene odsotnosti, so pa napovedali, da bodo "navedeno problematiko" obravnavali v naslednjem tednu.