Elektroprivreda Srbije danima na meti hakerskog napada
Radio Slobodna Evropa navodi da iza napada stoji hakerska grupa ‘Qilin’, odgovorni u državi se ne oglašavaju.
Informacioni sistemi Elektroprivrede Srbije (EPS) već nekoliko dana ne rade zbog, kako je rečeno iz tog preduzeća, „nezapamćenog hakerskog napada kripto tipa“. Portal Radio Slobodna Evropa (RSE) navodi da iza napada stoji hakerska grupa „Qilin“.
Taj portal navodi da je forum „Bezbedan Balkan“, koji prati digitalnu sigurnost, prenio da je grupa „Qilin“ preuzela odgovornost za napad i navodi da će, ukoliko se EPS ne dogovori sa njima, u roku od 10 dana javno objaviti sve podatke do kojih su došli.
„Pored blokiranih servera, ukrali smo ogroman dio privatnih podataka kompanije. Privatni ugovori, ugovori sa partnerima unutar i van zemlje, finansijski dokumenti, ugovori o kreditu, izvještaji, bilansi, ogroman broj privatnih email korespondencija“, naveli su iz te hakerske grupe.
Novinari Radija Slobodna Evropa su te informacije pokušali da provjere u samom EPS-u, Ministarstvu unutrašnjih poslova Srbije, Tužilaštvu za visokotehnološki kriminal, ali odgovore nisu dobili.
Detalje incidenta nije mogao sa javnošću podijeliti ni Nacionalni centar za prevenciju bezbjednosnih rizika u IKT sistemima (CERT).
Upozorenja na propuste duže od godinu dana
RSE navodi i da su sa foruma „Bezbedan Balkan“, koji okuplja stručnjake za sigurnost na internetu, duže od godinu dana upozoravali javnost, ali i nadležne institucije na različite propuste i incidente koji se odnose na digitalnu zaštitu sistema EPS-a.
Tokom 2023. godine na crnom tržištu našli su se navodni email nalozi, kao i prepiske zaposlenih u EPS-u, ugovorima, obračunima, porukama sindikata, izvijestili su sa ovog foruma, a prodavali su se i nalozi zaposlenih u Elektromreži Srbije.
Portal navodi i da hakerska grupa „Qilin“ u svojim napadima koristi zlonamjerne softvere (ransomwere) kojima zaključava podatke ili dijelove različitih informacionih sistema, a potom ucjenjuje vlasnike i traži ogromne sume za „otkup“ tih podataka.
Kako se navodi u različitim online izvorima, na meti napada te grupe najčešće su bili sistemi kritične infrastrukture, poput energetike, saobraćaja, zdravstva, telekomunikacija, prenosi Beta.