Hakeri koji su nedavno onesposobili onlajn sistem EPS-a, a potom zatražili svojevrsni „otkup“ za vraćanje ukradenih podataka, objavili su na internetu više od 34 gigabajta tih korisničkih podataka
Takođe, omogućili su njihovo preuzimanje preko Qilin bloga, na Onion mreži.
Istovremeno je najavljeno da će drugi deo EPS-ove baze podataka biti objavljen u ponedeljak, 22. januara. Do linka koji vodi ka mogućnosti za preuzimanje do sada objavljenih podataka, moguće je doći na društvenim mrežama.
EPS se za sada nije oglašavao.
Podaci nezaštićeni
Stručnjak za informatičku bezbednost Ivan Marković, kaže za “Vreme” da zlonamerni hakeri uglavnom inicijalno dolaze do podataka kompromitujući korisničke mejl naloge i radne stanice, a sve to kroz targetirane „phishing“ napade.
“Dalje prodorom u sistem maliciozne grupe analiziraju kompromitovano okruženje i sakupljaju vitalne podatke o poslovanju, baze sa ličnim podacima, osetljive tehničke detalje i slično. Grupa koja je kompromitovala EPS praktikuje taktiku duple ucene, zaključaju podatke i kopiraju na svoje servere”, kaže Marković.
On dodaje da kritični sistemi ove zemlje nisu adekvatno zaštićeni. Kako kaže, potrebno je uraditi kompletnu reviziju, dovesti časne ljude na odgovorna mesta, i onda primeniti tehničke i organizacione mere prema preporukama industrije
Oporavljanje od napada
Podsetimo, EPS je 19. decembra izdao saopštenje da se oporavlja od nezapamćenog hakerskog napada, kripto tipa, koji ni na koji način nije ugrozio proizvodnju, niti snabdevanje električnom energijom, a nesmetano su se odvijale i sve aktivnosti trgovine električnom energijom uz poštovanje preuzetih obaveza.
„Iz bezbednosnih razloga IT sistemi su stavljeni van funkcije sve dok IKT stručnjaci ne budu potpuno sigurni da je virus eliminisan. Apelujemo na strpljenje korisnika portala Uvid u račun, jer je usled preduzetih zaštitnih mera otežan rad portala“, saopštio je tada EPS.
Navedeno je i da su o hakerskom napadu obavešteni nadležni državni organi „koji preuzimaju mere iz svoje nadležnosti“.
Ko je odgovoran za podatke građana?
Zeleno-levi front iskazuje zabrinutost i zahteva odgovornost zbog kompromitovanih ličnih podataka građana Srbije nakon objavljivanja podataka koji su dostupni svima na internetu.
“Lični podaci su preuzeti tokom hakerskog napada na sistem Elektroprivrede Srbije, zbog kojeg velikom broju građana kasne računi za struju.
Nakon svakodnevnih zloupotreba sistema sa ličnim podacima političkih protivnika i za vlast nepodobnih građana, partijsko zapošljavanje nesposobnih kadrova je danas omogućilo da se ličnim podacima naših građana slobodno manipuliše na globalnom nivou”, navodi se u saopštenju Zeleno-levog fronta/ Ne davimo Beograd.
Oni pozivaju v.d. generalnog direktora EPS-a Dušana Živkovića, kao i druge nadležne da se konačno obrate javnosti, saopšte istinu i odgovore na sledeća pitanja:
Da li je EPS platio hakerima traženi iznos za vraćanje kompromitovanih podataka?; Koji su podaci građana Srbije ugroženi?; Ko će snositi odgovornost za ovakav propust i na koji način?; Kakav je plan da se ovako nešto ne ponovi i kako će se dalje čuvati podaci građana naše zemlje?; Da li su tužilaštvo, BIA i MUP pokrenuli istragu povodom svih ovih stvari?
Zeleno-levi front zahteva hitnu istragu i odgovornost svih koji su doveli do ove izuzetno zabrinjavajuće situacije.
