Poverenik o hakovanju EPS-a: Nisu ugroženi podaci građana

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Milan Marinović izjavio je da za sada nema informacija da su u hakerskom napadu na EPS ugroženi podaci o ličnosti građana, ali da nadzor inspektora službe Povernika i dalje traje.

„Obavešteni smo odmah od EPS o hakerskom napadu uz reči da nas “opreza radi” pozivaju da preduzmemo predistražne radnje jer nisu sigurni da li su u napadu ugrozeni podaci o licnosti“, rekao je Marinović.

Kako je naveo, taj nadzor još traje jer se čeka kraj “podizanja sistema”.

„To ide polako. Za sada nema informacija da su ugrozeni podaci o ličnosti građana, a u slučaju da se to dogodi reagovaćemo u skladu sa zakonom“, rekao je Marinović.

Pod udarom još od marta

Stručnjak za sajber bezbednost Ivan Marković izjavio je pre nekoliko dana je Forum o bezbednosti na Balkanu različitim analizama na dark vebu utvrdio da su podaci Elektroprivrede Srbije (EPS) kompromitovani u periodu od marta do oktobra prošle godine, šest meseci pre nego je EPS objavio da se oporavlja od hakerskog napada.

Elektroprivreda Srbije je 19. decembra obavestila javnost da se oporavlja od hakerskog napada i uveravala da nije kontaminirano ništa od podataka o ličnosti, već da su izolovane baze u kojima su podaci građana.

Marković je podsetio da je forum radio analize, a onda su kroz SOC radar videli brojne adrese sa mejlom EPS, što bi moglo da ukazuje da neko ima virus na računaru koji koristi osoba iz preduzeća.

„Daljim proverama došlo se do informacija da su podaci bili ugroženi od marta do avgusta, da su „kompromitovani“ interni sistemi, rekao je on.

Na pitanje koji su dokumenti u posedu napadača Kilin grupe, Marković je naveo da postoje podaci koji su obeleženi kao poverljivo, a ako neko ima takve podatake znači da je pristupio nekome u EPS sa visokim privilegijama.

Šta je objavljeno?

Grupa Qilin, koja je krajem decembra 2023. godine preuzela odgovornost za hakerski napad na Elektroprivredu Srbije objavila je nešto više od 34 gigabajta dokumenata za koje tvrdi da je skinuli tokom napada na ovo javno preduzeće.

Za sada nema ni potvrde o autentičnosti objavljenih dokumenata. O kojoj količini se radi, govori i podatak da jedan gigabajt sadrži oko 10.000 dokumenata.

Prema nepotvrđenim podacima, hakeri koji su blokirali onlajn servise EPS i ukrali im dokumentaciju, tražili su „otkup“ od oko 7 miliona evra, a kada ga nisu dobili počeli su da objavljuju dokumente javno, na internetu, u okviru bloga grupe Quilin, na mreži Onion.

Elektroprivreda Srbije, niti Vlada Srbije kao njen osnivač se nisu oglasili ovim povodom.

Radio Slobodna Evropa navodi da su bez konkretnog odgovora ostala i pitanja upućena Tužilaštvu za visokotehnološki kriminal koje vodi istragu o hakerskom napadu na EPS.

„Nećemo davati izjave tokom preduzimanja dokaznih radnji u ovom predmetu do trenutka kada njihovo objavljivanje neće uticati ili ugroziti naše dalje postupanje“, navode iz Tužilaštva za visokotehnološki kriminal.