BEOGRAD – Ransomver napad na Elektroprivredu Srbije od strane hakerske grupe Qilin konačno je dobio svoj epilog. Više od 34 gigabajta (GB) podataka iz zvanične baze EPS-a dostupno je na sajtu pomenute hakerske grupe.
Kao što to obično biva kada su u pitanju ucjenjivački (ransomver) napadi, ako se ne isplati tražena odšteta, slijedi najgori mogući scenario, a to je objavljivanje podataka iz baze određenog preduzeća ili organizacije. U ovom slučaju, čitava priča počinje fišing napadom na Elektroprivredu Srbije, slanjem samo jednog naizgled bezazlenog mejla, ispostaviće se kasnije od strane hakerske grupe Qilin.
Gotovo svi građani Srbije upoznati su sa problemom kašnjenja računa za struju na samom kraju prošle godine, što je izazvalo veliku zbunjenost javnosti, dok je EPS kasnije morao da produžava rok za plaćanje tih istih računa.
Nažalost, ispostavilo se da su prijetnje hakerske grupe Qilin, koja je izvela napad na EPS, istinite i da je čitav napad rezultovao objavom preko 34 GB podataka koji su ukradeni iz digitalne baze EPS-a, objavio je na svom X profilu Slavko Ilić, piše Netokracija.
Ovo svakako predstavlja veliki udarac za EPS kao preduzeće, a riziku izlaže sve korisnike čiji su podaci sada javno dostupni za preuzimanje. Može se samo pretpostaviti šta se sve nalazi na sajtu Qilina, od računa, preko raznih drugih dokumenata koji se tiču građana Srbije, a koji su bili dio digitalne baze Elektroprivrede Srbije.
Slaba edukacija zaposlenih i nedovoljno dobri bezbjednosni sistemi
Podsjetimo, Srbija se nalazi u grupi 15 zemalja čije su institucije ili preduzeća bili meta grupe Qilin, a nedavno je hakovala jednog privrednog giganta, a svoje napade započinje slanjem fišing mejlova, o čemu je još ranije izvještavao i upozoravao Forum Bezbjedni Balkan.
Samo u 2023. godini, Qilin je sproveo više od 20 napada, najviše u Sjedinjenim Američkim Državama, ali prema analizi portala Security Boulevard, na listi zemalja koje su do sada ciljane, nalaze se i Argentina, Australija, Brazil, Kanada, Kolumbija, Francuska, Nemačka, Japan, Novi Zeland, Tajland, Holandija, Ujedinjeno Kraljevstvo i Ujedinjeni Arapski Emirati, kao i Srbija.
Štaviše, EPS je 19. decembra saopštio da se oporavlja od “nezapamćenog” hakerskog napada, ali nisu saopštili nikakve detalje – ni tada, ni do danas, bez obzira na to što je sistem u kolapsu, pa su računi kasnili, šalteri nisu radili, online uvid u račun i plaćanje nije bilo moguće, a zaposleni strahuju od toga da će im i plate kasniti. Nije se oglasila nijedna od nadleženih institucija.
Treba imati i na umu da su fišing, tačnije ransomver napadi sve učestaliji i da bez adekvatne edukacije i prevencije, tačnije sistema odbrane, možemo trpeti velike posledice kada je reč o krađi i objavi poverljivih i važnih dokumenata koji se nalaze u online bazama državnih preduzeća i organizacija.
Biznis.rs