Dok resorna ministarka Dubravka Đedović Handanović i EPS poručuju građanima da u 2024. godini neće biti poskupljenja struje, o hakerskom napado kojem je EPS bio izložen, a za koji se saznalo u decembru, malo toga se zna.
Izvršni direktor snabdevanja u Elektroprivredi Srbije Radovan Stanić rekao je za RTS da EPS ne sprovodi istragu zbog hakerskog napada, te da ne može da govori o tome.
Ono što je mogao da kaže je da je EPS odlučio da produži rok za plaćanje novembarskog računa za struju do 29. januara, do kada će građani moći da ostvare popust od pet odsto.
Decembarski račun na vreme
Kako je rekao, intezivno se radi na tome da proradi portal „Uvid u račun“ te da se omogući plaćanje preko njega. Očekuje da to bude sledeće nedelje, ali za sada nije mogao da precizira kada će plaćanje računa biti omogućeno na šalterima Epektroprivrede Srbije.
„Prioritet u ovom trenutku je postizanje bezbednosti sistema i podataka“, poručuje Stanić.
Što se tiče decembarsog računa za struju, građani ne treba da brinu. Stanić ističe da je EPS pre Nove godine odštampao i isporučio račune za struju domaćinstvima Pošti, kao i da očekuju da su ovih dana stigli na prave adrese.
„Vanrednim angažovanjem svih zaposlenih, uspeli smo da taj posao završimo do kraja. Znajući da posao na vreme nije završen, došlo je do pomeranja roka za plaćanje“, navodi Stanić.
Jedno kratko saopštenje
Da EPS ima problem javnost je saznala 19. decembra kad je obaveštena kratkim saopštenjem da se EPS oporavlja od „nezapamćenog hakerskog napada kripto tipa“.
Pojedina dokumenta Elektroprivrede Srbije, kao dokaz navodnog napada, objavljena su na dark webu, na sajtu koji se povezuje sa hakerskom grupom Qilin, prenose sa foruma Bezbedan Balkan koji prati digitalnu bezbednost.
Grupa Qilin preuzela je odgovornost za napad. Na sajtu ove grupe navodi se kako EPS nije vodio računa o internet bezbednosti i bezbednosti svojih kupaca i partnera. Kako se dodaje kompanija ne stupa u kontakt sa ucenjivačima i ne želi da reši problem bez gubitaka i rizika po reputaciju.
„Pored blokiranih servera, ukrali smo ogroman deo privatnih podataka kompanije. Privatni ugovori, ugovori sa partnerima unutar i van zemlje, finansijska dokumenta, ugovori o kreditu, izveštaji, bilansi, ogroman broj privatnih mejl korespondencija“, navode iz hakerske grupe koja se potpisuje kao Qilin.
Kako je „probijen“ EPS?
Stručnjaci kažu da su u servere EPS-a upali najverovatnoje preko takozvanog fišing mejla – zaražene e-mail poruke.
„EPS je kritična infrastruktura, odnosno EPS je od kritičnog značaja za naše društvo. Koji su tačno podaci, to bi smo morali da pitamo njih. Ne znam da li EPS ima ikakve podatke o potrošnji, odnosno dugovanjima, ali ima strateški bitne podatke o infrastruktura ima o proizvodnji električne energije“, rekao je za N1 Andrej Petrovski iz SHARE fondacije.
Kako je naveo, imamo situaciju da se preti sa objavljivanjem podataka.
„To oni ne mogu da preveniraju nikako osim da uđu u komunikaciju s tim napadačima i daju neke pare, što opet ne daje nikakvu garanciju da ti podaci neće procuriti. To je kao bilo koja vrsta ucene, to je reket, odnosno iznuđivanje novca“, istakao jei Petrovski.
