Hakeri objavili ukradene podatke EPS-a

Vesti, 19.01.2024, 10:00 AM

Hakeri iz grupe „Qilin“ objavili su više od 34 gigabajta podataka ukradenih u nedavnom napadu na informacioni sistem Elektroprivrede Srbije (EPS). Oni su ubrzo posle napada tražili od kompanije da plati otkup da bi vratili podatke, preteći da će ih u slučaju da EPS ne plati otkup objaviti, što se juče i dogodilo.

Podaci su objavljeni na blogu grupe Qilin, na Onion mreži, a grupa je najavila da će drugi deo baze podataka EPS-a biti objavljen u ponedeljak, 22. januara.

Na društvenim mrežama moguće je naći link koji vodi do ukradenih podataka koji su javno dostupni i koje je sada moguće preuzeti.

U saopštenju objavljenom 19. decembra, EPS je rekao da se oporavlja od “nezapamćenog hakerskog napada kripto tipa” koji je kompanija prijavila dan ranije.

Na forumu Bezbedan Balkan tada je objavljeno da su na dark vebu, na sajtu hakerske grupe Qilin, objavljeni dokumenti EPS-a kao dokaz o napadu.

Grupa Qilin je preuzela odgovornost za napad navodeći da EPS ne vodi računa o bezbednosti na internetu i bezbednosti svojih kupaca i partnera. Grupa je rekla da EPS nije pokušao da stupi u kontakt sa njima i da ne želi da reši problem bez gubitaka i rizika po reputaciju. Hakeri su rekli da su ukrali ogroman deo podataka kompanije, uključujući privatne ugovore, ugovore sa partnerima u zemlji i van nje, finansijska dokumenta, ugovore o kreditima, izveštaje, bilanse i ogroman broj mejlova. Grupa je upozorila da će, ukoliko EPS u roku od 10 dana ne isplati traženu otkupninu, objaviti ukradene podatke.

Hakerska grupa Qilin u svojim napadima koristi ransomware da zaključa podatke ili delove informacionih sistema, a potom ucenjuje kompanije i traži ogromne sume za otkup podataka. Najčešće mete napada grupe su sistemi kritične infrastrukture, poput energetike, saobraćaja, zdravstva, telekomunikacija.