Epilog napada na EPS: Objavljeno 34GB ukradenih podataka

Epilog napada na EPS: Objavljeno 34GB ukradenih podataka

Ransomware napad na EPS od strane hakerske grupe Qilin konačno je dobio svoj epilog. Više od 34GB podataka iz zvanične baze EPS-a dostupno je na sajtu pomenute hakerske grupe.

Kao što to obično biva kada su u pitanju ucenjivački (ransomware) napadi, ako se ne isplati tražena odšteta, sledi najgori mogući scenario, a to je objavljivanje podataka iz baze određenog preduzeća ili organizacije. U ovom slučaju, čitava priča počinje phishing napadom na Elektroprivredu Srbije, slanjem samo jednog naizgled bezazlenog mejla, ispostaviće se kasnije od strane hakerske grupe Qilin.

Gotovo svi građani Srbije upoznati su sa problemom kašnjenja računa za struju na samom kraju prošle godine, što je izazvalo veliku zbunjenost javnosti, dok je EPS kasnije morao da produžava rok za plaćanje tih isti računa. Nažalost, ispostavilo se da su pretnje hakerske grupe Qilin, koja je izvela napad na EPS, istinite i da je čitav napad rezultovao objavom preko 34GB podataka koji su ukradeni iz digitalne baze EPS-a, objavio je na svom X profilu Slavko Ilić.

Molimo vas da prihvatite sve kolačiće kako biste mogli da vidite ovaj sadržaj

Ovo svakako predstavlja veliki udarac za EPS kao preduzeće, a riziku izlaže sve korisnike čiji su podaci sada javno dostupni za preuzimanje. Može se samo pretpostaviti šta se sve nalazi na sajtu Qilina, od računa, preko raznih drugih dokumenata koji se tiču građana Srbije, a koji su bili deo digitalne baze Elektroprivrede Srbije.

Slaba edukacija zaposlenih i nedovoljno dobri bezbednosni sistemi

Podsetimo, kako je još ranije preneo N1, Srbija se nalazi u grupi 15 zemalja čije su institucije ili preduzeća bili meta grupe Qilin, a nedavno je hakovala jednog privrednog giganta, a svoje napade započinje slanjem phishing mejlova, o čemu je još ranije izveštavao i upozoravao Forum Bezbedni Balkan.

Samo u 2023. godini, Qilin je sproveo više od 20 napada, najviše u Sjedinjenim Državama, ali prema analizi portala Security Boulevard, na listi zemalja koje su do sada ciljane, nalaze se i Argentina, Australija, Brazil, Kanada, Kolumbija, Francuska, Nemačka, Japan, Novi Zeland, Tajland, Holandija, Ujedinjeno Kraljevstvo i Ujedinjeni Arapski Emirati, kao i Srbija.

Štaviše, EPS je 19. decembra saopštio da se oporavlja od “nezapamćenog” hakerskog napada, ali nisu saopštili nikakve detalje – ni tada, ni do danas, bez obzira na to što je sistem u kolapsu, pa su računi kasnili, šalteri nisu radili, online uvid u račun i plaćanje nije bilo moguće, a zaposleni strahuju od toga da će im i plate kasniti. Nije se oglasila nijedna od nadleženih institucija.

Treba imati i na umu da su phishing, tačnije ransomware napadi sve učestaliji i da bez adekvatne edukacije i prevencije, tačnije sistema odbrane, možemo trpeti velike posledice kada je reč o krađi i objavi poverljivih i važnih dokumenata koji se nalaze u online bazama državnih preduzeća i organizacija.


Update: U toku dana smo došli do novih informacija da je blog post uklonjen sa Qilin bloga, ali je blog post još uvek dostupan preko direktnog linka. Fajlovi su i dalje dostupni a download je prebukiran trenutno. 


Redakcija Netokracije će u narednom periodu raditi i na većoj analizi kada je ova tema u pitanju.


Želiš da podeliš svoje mišljenje o ovoj temi? Komentari su otvoreni na našoj Facebook i LinkedIn stranici!

Popularno

Startapi i poslovanje

Vega IT ulaže €1.000.000 u osnivanje novog startapa Thrivea

Kao nastavak globalnog širenja poslovanja, kompanija Vega IT najavila je novi poslovni poduhvat. Ovog puta, rade na razvoju inovativnog HR SaaS rešenja pod imenom Thrivea.

Startapi i poslovanje

Anygo je novi servis za deljenje vozila u Beogradu putem aplikacije – čija se mreža širi

Na ulicama glavnog grada pojavili su se mali gradski Hyundai automobili sa natpisom 'Anygo car sharing'. Prestonica je konačno dobila jedan ovakav servis, a mi vam u intervjuu sa osnivačem startapa 'Anygo' otkrivamo kako on funkcioniše i na koji način je nastao.

Novost

Sve što treba da znate o aplikaciji Agencije za privredne registre

APR je uveo aplikaciju za sastavljanje i podnošenje finansijskih izveštaja za 2023. godinu, u skladu sa Zakonom o računovodstvu. Za vas smo izdvojili najvažnije pojedinosti vezane za njeno korišćenje.

Propustili ste

Startapi i poslovanje

Novi GapMinder Fond II s kapitalom od €80 miliona targetira i srpske startape!

GapMinder Ventures, VC fond koji je dosad primarno ulagao u tehnološke kompanije iz Rumunije, pokreće GapMinder Fond II, investicioni paket od 80 miliona evra koji će biti alociran i na širem istočnoevropskom regionu, pa tako i Srbiji i Hrvatskoj.

Analiza

SEO Spam: Kako su AI generisani advokati pokušali da prevare Netokraciju?

Razvojem veštačke inteligencije cyber kriminalci postaju sve veštiji, a napadi sve maliciozniji. Donosimo vam priču o tome kako smo uspeli da raskrinkamo jedan takav pokušaj ucene.

Office Talks Podcast

Da li će Bitcoin doći do $100.000?

Dolazak Bitcoin ETF-a izazvao je pažnju mnogih u Web3 svetu. Upravo o ovoj temi ali i o stanju na tržištu kriptovaluta, razgovarali smo u novoj epizodi podkasta sa Aleksandrom Matanovićem, direktorom i osnivačem kripto menjačnice ECD.rs.

Mobilno

Uživo praćenje prevoza u Beogradu od danas na Google mapama!

Google je u okviru svoje aplikacije mapa na pametnim telefonima omogućio praćenje javnog prevoza u realnom vremenu za našu prestonicu.

Digitalni mediji

Vladimir Kovač: Iz zajednice se regrutuje radna snaga, zato kompanije treba da budu deo događaja

Zrenjaninski hotel Vojvodina tradicionalno će krajem aprila ugostiti još jednu DigiTalk konferenciju i edukaciju posvećenu e-trgovini. O važnosti održavanja ovakvih događaja za kreativnu, digitalnu i IT zajednicu, razgovaramo sa jednim od osnivača i organizatora konferencije.

Intervju

Bosch inženjerski centar u Srbiji zapošljava IT stručnjake koji razvijaju rešenja za auto industriju

Ubrzani razvoj 'automotive' industrije i okretanje u smeru sve veće integracije digitalnih rešenja, otvorile su jedno sasvim novo poglavlje za tehnološke i IT kompanije. Jedan od lidera u razvoju digitalnih rešenja za auto industriju je i kompanija Bosch, čiji IT sektor u Srbiji zapošljava više od 400 stručnjaka.