„Qilin grupa ima poverljive podatke EPS-a“, koje još niko nije preuzeo

Zabrinuti građani poslali su nam dokaze da među fajlovima objavljenih na stranici hakerske grupe „Qilin“, koja je preuzela odgovornost za napad na Elektroprivredu Srbije, ima poverljivih dokumenata, tvrdi stručnjak za informacionu bezbednost sa Foruma „Bezbedan Balkan“ Ivan Marković.

On je na panelu održanog u sklopu Nedelje privatnosti naveo i da su članovi „Bezbednog Balkana“ putem alata „SOC radar“ videli brojne službene mejl adrese EPS-a, „što bi moglo da ukazuje da neko od zaposlenih u preduzećima (povezanim sa EPS-om) ima virus na računaru“.

Marković je rekao da je „Qilin“ poznat kao grupa koja iznajmljuje usluge i da se ne zna tačno da li su oni izveli sajber napad, ili je napad došao od neke druge strane kojoj su samo iznajmili uslugu.

Takođe, za „Qilin“ grupu kaže da su postavljali objave na ruskom jeziku i da ne napadaju Zajednicu nezavisnih država, međunarodna organizaciju koju čine devet bivših republika SSSR-a.

Docentkinja na Pravnom fakultetu Univerziteta u Novom Sadu Milana Pisarić rekla je da podatke EPS-a, prema njihovim saznanjima, niko do sada nije preuzeo sa dark web-a zbog načina rada platforme na kojoj su okačeni i velike težine podataka ( malo više od 34 gigabajta).

„Sajber napadi u poslednje vreme sve su učestaliji i biće sve intenziviniji i ubuduće i složeniji, kako je ona rekla, stoga se pojavila i nužnost da se preventivno deluje direktivama. U Srbiji od propisa u ovoj oblasti postoji Zakon o informacionoj bezbednosti koji se unapređuje sa Direktivom EU“, rekla je Pisarić.

Zakon o informacionoj bezbednosti detaljno je uredio obaveze i usaglašavanje tehničkih mera kao i obavezu obaveštavanja institucije o incidentu. Ovaj Zakon propisuje i sankcije za operatere koji ne ispune obavezu o obaveštavanju u takvim slučajevima, rekla je ona.

„Želim da verujem da državne službe nisu zakazale i da će vremenom da se utvrdi odgovornost za ovaj napad“, izjavila je Pisarić.

Podsećanja radi „Elektroprivreda Srbije“ saopštila je 19. decmebra prošle godine da se EPS oporavlja od nezapamćenog hakerskog napada, kripto tipa, koji ni na koji način nije ugrozio proizvodnju, niti snabdevanje strujom.

„Preduzete su sve zaštitne mere u cilju očuvanja sistema i zaštite bezbednosti podataka. Iz bezbednosnih razloga IT sistemi su stavljeni van funkcije sve dok IKT stručnjaci ne budu potpuno sigurni da je virus eliminisan. Apelujemo na strpljenje korisnika portala „Uvid u račun“, pošto je usled preduzetih zaštitnih mera otežan rad portala. O hakerskom napadu su obavešteni nadležni državni organi koji preuzimaju mere iz svoje nadležnosti“, saopštio je EPS.

„Elektroprivreda Srbije“ nije izuzetak, jer se hakerski napadi sve češće dešavaju širom Evrope i sveta, nedavno se u sličnoj situaciji našla i Holding Slovenske elektrane, slovenačka elektroprivreda, dodaje se se u saopštenju EPS-a.

Nedelja privatnosti, događaj kojim će u Srbiji biti obeležen Međunarodni dan privatnosti, održava se od 24. januara do 26. januara, onlajn i uživo u Beogradu, u organizaciji Partnera Srbija.

Pošta Srbije: Pet puta više pokušaja SMS prevara u decembru