Objavljeno 34 gigabajta ukradenih podataka EPS-a

Ransomver napad na Elektroprivredu Srbije od strane hakerske grupe Qilin konačno je dobio svoj epilog. Više od 34 gigabajta (GB) podataka iz zvanične baze EPS-a dostupno je na sajtu pomenute hakerske grupe.

Kao što to obično biva kada su u pitanju ucenjivački (ransomver) napadi, ako se ne isplati tražena odšteta, sledi najgori mogući scenario, a to je objavljivanje podataka iz baze određenog preduzeća ili organizacije. U ovom slučaju, čitava priča počinje fišing napadom na Elektroprivredu Srbije, slanjem samo jednog naizgled bezazlenog mejla, ispostaviće se kasnije od strane hakerske grupe Qilin.

Gotovo svi građani Srbije upoznati su sa problemom kašnjenja računa za struju na samom kraju prošle godine, što je izazvalo veliku zbunjenost javnosti, dok je EPS kasnije morao da produžava rok za plaćanje tih isti računa. Nažalost, ispostavilo se da su pretnje hakerske grupe Qilin, koja je izvela napad na EPS, istinite i da je čitav napad rezultovao objavom preko 34 GB podataka koji su ukradeni iz digitalne baze EPS-a, objavio je na svom X profilu Slavko Ilić, piše Netokracija.

Ovo svakako predstavlja veliki udarac za EPS kao preduzeće, a riziku izlaže sve korisnike čiji su podaci sada javno dostupni za preuzimanje. Može se samo pretpostaviti šta se sve nalazi na sajtu Qilina, od računa, preko raznih drugih dokumenata koji se tiču građana Srbije, a koji su bili deo digitalne baze Elektroprivrede Srbije.

Slaba edukacija zaposlenih i nedovoljno dobri bezbednosni sistemi

Podsetimo, Srbija se nalazi u grupi 15 zemalja čije su institucije ili preduzeća bili meta grupe Qilin, a nedavno je hakovala jednog privrednog giganta, a svoje napade započinje slanjem fišing mejlova, o čemu je još ranije izveštavao i upozoravao Forum Bezbedni Balkan.

Samo u 2023. godini, Qilin je sproveo više od 20 napada, najviše u Sjedinjenim Američkim Državama, ali prema analizi portala Security Boulevard, na listi zemalja koje su do sada ciljane, nalaze se i Argentina, Australija, Brazil, Kanada, Kolumbija, Francuska, Nemačka, Japan, Novi Zeland, Tajland, Holandija, Ujedinjeno Kraljevstvo i Ujedinjeni Arapski Emirati, kao i Srbija.

Štaviše, EPS je 19. decembra saopštio da se oporavlja od “nezapamćenog” hakerskog napada, ali nisu saopštili nikakve detalje – ni tada, ni do danas, bez obzira na to što je sistem u kolapsu, pa su računi kasnili, šalteri nisu radili, online uvid u račun i plaćanje nije bilo moguće, a zaposleni strahuju od toga da će im i plate kasniti. Nije se oglasila nijedna od nadleženih institucija.

Treba imati i na umu da su fišing, tačnije ransomver napadi sve učestaliji i da bez adekvatne edukacije i prevencije, tačnije sistema odbrane, možemo trpeti velike posledice kada je reč o krađi i objavi poverljivih i važnih dokumenata koji se nalaze u online bazama državnih preduzeća i organizacija.