Hakeri odložili objavljivanje novih EPS-ovih dokumenata, država i dalje ćuti

Grupa Qilin, koja je krajem decembra 2023. godine preuzela odgovornost za hakerski napad na Elektroprivredu Srbije (EPS), odložila je objavljivanje drugog dela dokumenta koje su navodno skinuli tokom napada na ovo javno preduzeće.

Grupa je pre nekoliko dana ponudila za slobodno preuzimanje nešto više od 34 gigabajta tih dokumenata. Prvobitno je najaveljno da će drugi deo biti postavljen na internetu u ponedeljak, 22. januara, ali posle je saopšteno da će to biti odloženo za subotu 27. januar.

Za sada nema ni potvrde o autentičnosti objavljenih dokumenata. O kojoj količini se radi, govori i podatak da jedan gigabajt sadrži oko 10.000 dokumenata.

Prema nepotvrđenim podacima, hakeri koji su blokirali onlajn servise EPS i ukrali im dokumentaciju, tražili su „otkup“ od oko 7 miliona evra, a kada ga nisu dobili počeli su da objavljuju dokumente javno, na internetu, u okviru bloga grupe Quilin, na mreži Onion.

Svi ćute

Elektroprivreda Srbije, niti Vlada Srbije kao njen osnivač se nisu oglasili ovim povodom.

Radio Slobodna Evropa navodi da su bez konkretnog odgovora ostala i pitanja upućena Tužilaštvu za visokotehnološki kriminal koje vodi istragu o hakerskom napadu na EPS.

„Nećemo davati izjave tokom preduzimanja dokaznih radnji u ovom predmetu do trenutka kada njihovo objavljivanje neće uticati ili ugroziti naše dalje postupanje“, navode iz Tužilaštva za visokotehnološki kriminal.

Nije prvi slučaj

Ovo nije i prvi slučaj da lični podaci građana i baze podataka velikih državnih sistema budu nezaštićeni, da se nađu u posedu onih koji ne bi smeli da ih imaju

„Setite se situacije sa katastrom, situacije sa bazom podataka Fonda zdravstvenog osiguranja koje je Ministarstvo zdravlja gotovo, kaže Rodoljub Šabić, nekadašnji poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Stručnjak za informatičku bezbednost Ivan Marković, rekao je za “Vreme” da zlonamerni hakeri uglavnom inicijalno dolaze do podataka kompromitujući korisničke mejl naloge i radne stanice, a sve to kroz targetirane „phishing“ napade.

“Dalje prodorom u sistem maliciozne grupe analiziraju kompromitovano okruženje i sakupljaju vitalne podatke o poslovanju, baze sa ličnim podacima, osetljive tehničke detalje i slično. Grupa koja je kompromitovala EPS praktikuje taktiku duple ucene, zaključaju podatke i kopiraju na svoje servere”, kaže Marković.

On dodaje da kritični sistemi ove zemlje nisu adekvatno zaštićeni. Kako kaže, potrebno je uraditi kompletnu reviziju, dovesti časne ljude na odgovorna mesta, i onda primeniti tehničke i organizacione mere prema preporukama industrije.