Društvo

Stručnjak za sajber bezbednost upozorava: „Na crnom tržištu se nude pristupi mejlovima zaposlenih u EPS-u“

FOTO: A. Stepanović

FOTO: A. Stepanović

Stručnjak za sajber bezbednost Ivan Marković, pokretač foruma Bezbedni Balkan, već duže vreme zajedno sa svojim kolegama upozorova na niz zloupotreba IT resursa ključnih javnih preduzeća. Između ostalog on navodi da se na crnom tržištu nude pristupi mejlovima zaposlenih u EPS-u, ali i da se resursi EPS-a zloupotrebljavaju za napade širom sveta.  

Upitani o ovim navodima iz EPS-a kažu da „do sada nije utvrđeno da je došlo do kompromitacije podataka ili naloga“. S druge strane, iz nacionalnog CERT-a, organizacije koja se bavi zaštitom sajber bezbednosti u zemlji, navode da oni nisu dobili do sada informacije o ugroženosti resursa EPS-a i njihovoj zloupotrebi od strane hakera.

Da li su podaci građana ugroženi?

Ivan Marković radi kao konsultant za sajber bezbednost u multinacionalnoj kompanij.

On redovno na društvenim mrežama i forumu Bezbedan Balkan objavljuje informacije o kompromitovanim resursima, kojih je, sudeći po objavama, svakoga dana sve više.

Među javnim preduzećima koja su navedena nalazi se i Elektroprivreda Srbije.

Ivan Marković kaže da je utvrdio da se pristupi e-mail nalozima EPS-a, odnosno korisnička imena i šifre, prodaju na crnom tržištu za manje od 100 dolara.

– Ovi e-mail nalozi sadrže vitalne informacije poput ličnih podataka građana, poslovnih i državnih tajni. Takođe potencijalno se mogu zloupotrebiti i za dalju eksploataciju sistema EPS-a, zaposlenih u EPS-u ali i samih građana – upozorava Marković.

On podseća da je prvi put primećena prodaja ovih naloga u novembru prošle godine, a zatim ponovo u januaru i aprilu ove godine.

Upitan da li sa sigurnošću možemo da znamo da su na prodaju mejlovi zaposlenih u EPS-u odnosno da hakeri zaista prodaju ono što tvrde da prodaju, on navodi da možemo.

– U pitanju je oko 15 korisničkih naloga, i možemo sa sigurnošću da tvrdimo da se radi o e-mail nalozima zaposlenih u EPS-u jer su maliciozni hakeri ostavili slike ekrana sa primljenom poštom. Na osnovu sadržaja na slikama ekrana jednostavno je zaključiti da su ovo zaista pravi nalozi – kaže Marković.

Upitani o infomacijama koje Marković iznosi, iz EPS-a u pisanim odgovorima nisu naveli da li je tačno da se mejl nalozi zaposlenih prodaju na crnom tržištu.

Oni međutim tvrde da nijedan lični podatak nije „procureo“, te da se podaci građana i ne nalaze u mejlovima zaposlenih.

– Do sada nije utvrđeno da je došlo do kompromitacije podataka ili naloga. Podaci korisnika se čuvaju u skladu sa najvišim standardima i nisu povezani sa nalozima elektronske pošte zaposlenih – navodi se iz EPS-a i dalje dodaje da „Elektroprivreda Srbije“ ima kontinuiranu saradnju sa nacionalnim CERT – telom za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije u pogledu bilo kakve vrste kompromitacija podataka i potencijalnih pretnji“.

Više teksta pročitajte OVDE.