ONI SU IZVRŠILI HAKERSKI NAPAD NA EPS: Preuzeli sve podatke i prete da će ih objaviti za desetak dana

Društvo
Autor: Glas javnosti 29.12.2023 08:30:35 h

foto: Printscreeen Youtube

Informacioni sistemi "Elektroprivrede Srbije" (EPS) već nekoliko dana ne rade zbog, kako je saopšteno iz tog preduzeća, "nezapamćenog hakerskog napada kripto tipa", a iza napada stoji hakerska grupa "Qilin".

Forum "Bezbedan Balkan", koji prati digitalnu bezbednost, preneo da je grupa "Qilin" preuzela odgovornost za napad i da navodi da će, ukoliko se "EPS" ne dogovori sa njima, u roku od 10 dana javno objaviti sve podatke do kojih su došli.

„Pored blokiranih servera, ukrali smo ogroman deo privatnih podataka kompanije. Privatni ugovori, ugovori sa partnerima unutar i van zemlje, finansijska dokumenta, ugovori o kreditu, izveštaji, bilansi, ogroman broj privatnih mejl korespondencija“, naveli su iz te hakerske grupe.

Novinari Radija Slobodna Evropa (RSE) su te informacije pokušali su da provere u samom EPS, Ministarstvu unutrašnjih poslova (MUP), Tužilaštvu za visokotehnološki kriminal, ali… odgovore nisu dobili.

Detalje ovog incidenta nije mogao sa javnošću da podeli ni Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (CERT).

EPS upozoravan?

RSE navodi i da su sa foruma „Bezbedan Balkan“ koji okuplja stručnjake za bezbednost na interneru, duže od godinu dana upozoravali javnost, ali i nadležne institucije na različite propuste i incidente koji se odnose na digitalnu zaštitu sistema EPS.

(Foto: Jutjub)

Tokom 2023. godine na crnom tržištu našli su se navodni mejl nalozi, kao i mejl prepiske zaposlenih u EPS, ugovorima, obračunima, porukama sindikata, izvestili su sa ovog foruma, a prodavali su se i nalozi zaposlenih u „Elektromreži Srbije“.

Portal navodi i da hakerska grupa „Qilin“ u svojim napadima koristi zlonamerne softvere (ransomwere) koje koristi da zaključa podatke ili delove različitih informacionih sistema, a potom ucenjuje vlasnike i traži ogromne sume za „otkup“ tih podataka.

Kako se navodi u različitim onlajn izvorima, na meti napada te grupe najčešće su bili sistemi kritične infrastrukture, poput energetike, saobraćaja, zdravstva, telekomunikacija.