當局拒絕就塞爾維亞公共能源公司 EPS 十天來遭受勒索軟體攻擊的報導發表評論。

塞爾維亞政府和公共能源公司 EPS 尚未證實有關該公司一周多以來遭受勒索軟體攻擊的報告。

BIRN 尋求確認有關 Elektroprivreda Srbije 勒索軟體攻擊的資訊是否正確。內政部和礦業與能源部沒有回應。EPS 發表聲明稱,11 月的所有帳單均已發送給消費者。

正如 BIRN報告中所述,國家安全風險預防中心 (CERT)告訴 BIRN,由於其協議和規則,與公眾共享此類事件的資訊是不可能的。

線上論壇 Bezbedni Balkan [Secure Balkan] 週四表示,EPS 遭到勒索軟體攻擊,這意味著駭客已對其資料進行了加密。Bezbedan Balkan 表示,這次攻擊是由駭客組織 Qilin 發動的。

「除了被封鎖的伺服器之外,我們還竊取了公司很大一部分的私人資料。私人協議、與國內外合作夥伴的合約、財務文件、貸款協議、報告、資產負債表以及大量私人電子郵件通信。據 Bezbedni Balkan 報道,該組織寫道,還有更多、更多、更多。據報道,「如果該公司未與我們達成協議,整個日期將在 10 天後可供公眾下載」。

EPS於12月19日表示,該公司遭受了「加密型」駭客攻擊,目前正在恢復過程中。由於這次攻擊,EPS 的帳單支付門戶無法運行,11 月的帳單也遲到了。

Bezbedni Balkan 已經警告 EPS 有網路安全問題。BIRN 在今年夏天的分析中寫道,根據該論壇聯合創始人 Ivan Markovic 的說法,2022 年和今年前 7 個月,與 EPS 相關的電子郵件帳戶至少被盜 15 次。EPS 告訴 BIRN 這不是真的。

BIRN 研究強調,由於網路攻擊(尤其是網路釣魚和勒索軟體)激增,巴爾幹國家需要提高對網路犯罪的防禦能力。

研究表明,針對關鍵線上基礎設施、服務和電腦的網路攻擊非常普遍。公眾意識和網路安全政策不足以及區域合作有限,加劇了巴爾幹半島國家在打擊網路犯罪方面面臨的挑戰。

Previous post 塞爾維亞學生封鎖政府部門,抗議“選舉竊盜”
Next post 塞爾維亞公佈官方選舉結果——唯一的問題是貝爾格萊德