A Szabad Európa hírportál csütörtök esti információja szerint a Qilin csoport áll a Szerbiai Villanygazdaság (EPS) ellen elkövetett, a vállalat részéről példátlannak nevezett hackertámadás mögött, ami miatt több mint tíz napja nem működnek az EPS információs rendszerei. A portál arról számolt be, hogy a digitális biztonságot figyelemmel kísérő Biztonságos Balkán (Bezbedan Balkan) fórum jelentette: a történtekért a Qilin vállalta a felelősséget, és ha az EPS nem jut vele megállapodásra, 10 napon belül közzéteszi a birtokába jutott összes adatot. „A szerverek blokkolásán kívül elloptuk a cég privát adatainak hatalmas részét, köztük magánszerződéseket, hazai és külföldi partnerekkel kötött szerződéseket, pénzügyi dokumentumokat, hitelszerződéseket, jelentéseket, internetes magánlevelezéseket” – közölte az adathalász csoport.
A Szabad Európa portál újságírói megkísérelték ellenőrizni ezeket az információkat az EPS-ben, a Belügyminisztériumban és a csúcstechnológiai bűnözés eseteivel foglalkozó ügyészségen, de választ sehonnan sem kaptak. Az incidens részleteiről semmit nem közölt az információs és kommunikációs technológiai (IKT) rendszerek biztonsági kockázatainak megelőzésére létrejött nemzeti központ sem. A portál írása szerint az internetes biztonsággal foglalkozó szakembereket tömörítő Biztonságos Balkán fórum már több mint egy éve figyelmeztette a nyilvánosságot és az illetékes intézményeket az EPS digitális rendszereinek védelmével kapcsolatos különféle mulasztásokra és incidensekre. 2023 folyamán a feketepiacon állítólag már megjelentek az EPS és a Szerbiai Villanyhálózat (Elektromreža Srbije) foglalkoztatottjainak különféle internetes levelezései, a vállalat szakszervezeti üzenetei, valamint egyes szerződéseket és elszámolásokat is áruba bocsátottak.
A Szabad Európa megállapítása szerint a Qilin hackercsoport zsarolóvírusokat (angolul ransomware), azaz olyan kártékony szoftvereket használ, melyek zárolhatják az eszközöket vagy titkosíthatják az eszközökön lévő adatokat annak érdekében, hogy pénzt csikarjanak ki a tulajdonostól. Különféle online források tudni vélik, hogy a szóban forgó csoport célpontjai leggyakrabban a kritikus infrastruktúra rendszerei, azaz a létfontosságú társadalmi feladatokat ellátó rendszerek, mint amilyen az energetikai, közlekedési, egészségügyi vagy telekommunikációs szisztéma.
Az EPS egyébként pénteken közölte: most már sikerült postára adnia az összes novemberi villanyszámlát, de akiknek ezeket még nem kézbesítették, és december 30-án estig mégis befizetnek ugyanannyit, amennyivel októberre tartoztak, számíthatnak arra, hogy 5 százalékos engedményben részesülnek. A Qilin csoport hackertámadására vonatkozó információk kapcsán az EPS azt üzente, az illetékes állami szervek végzik a digitális fenyegetettséggel kapcsolatos eljárást, a sajtószervek pedig ne nyugtalanítsák a nyilvánosságot ellenőrizetlen információkkal.
Nyitókép: Beta/AP