BETA

RSE: Grupa ‘Qilin’ tvrdi da je hakerski preuzela sve podatke o EPS-u

RSE: Grupa ‘Qilin’ tvrdi da je hakerski preuzela sve podatke o EPS-u

 Informacioni sistemi “Elektroprivrede Srbije” (EPS) već nekoliko dana ne rade zbog, kako je saopšteno iz tog preduzeća, “nezapamćenog hakerskog napada kripto tipa”, a portal Radio slobodna Evropa večeras navodi da iza napada stoji hakerska grupa “Qilin”.

Taj portal navodi da je forum “Bezbedan Balkan”, koji prati digitalnu bezbednost, preneo da je grupa “Qilin” preuzela odgovornost za napad i da navodi da će, ukoliko se “EPS” ne dogovori sa njima, u roku od 10 dana javno objaviti sve podatke do kojih su došli.

“Pored blokiranih servera, ukrali smo ogroman deo privatnih podataka kompanije. Privatni ugovori, ugovori sa partnerima unutar i van zemlje, finansijska dokumenta, ugovori o kreditu, izveštaji, bilansi, ogroman broj privatnih mejl korespondencija”, naveli su iz te hakerske grupe.

Novinari Radija Slobodna Evropa (RSE) su te informacije pokušali su da provere u samom EPS, Ministarstvu unutrašnjih poslova (MUP), Tužilaštvu za visokotehnološki kriminal, ali… odgovore nisu dobili.

Detalje ovog incidenta nije mogao sa javnošću da podeli ni Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (CERT).

RSE navodi i da su sa foruma “Bezbedan Balkan” koji okuplja stručnjake za bezbednost na interneru, duže od godinu dana upozoravali javnost, ali i nadležne institucije na različite propuste i incidente koji se odnose na digitalnu zaštitu sistema EPS.

Tokom 2023. godine na crnom tržištu našli su se navodni mejl nalozi, kao i mejl prepiske zaposlenih u EPS, ugovorima, obračunima, porukama sindikata, izvestili su sa ovog foruma, a prodavali su se i nalozi zaposlenih u “Elektromreži Srbije”.

Portal navodi i da hakerska grupa “Qilin” u svojim napadima koristi zlonamerne softvere (ransomwere) koje koristi da zaključa podatke ili delove različitih informacionih sistema, a potom ucenjuje vlasnike i traži ogromne sume za “otkup” tih podataka.

Kako se navodi u različitim onlajn izvorima, na meti napada te grupe najčešće su bili sistemi kritične infrastrukture, poput energetike, saobraćaja, zdravstva, telekomunikacija.