塞爾維亞電力公司 EPS 告訴 BIRN,該公司仍在從導致帳單支付門戶癱瘓的重大駭客攻擊中恢復。

Elektroprivreda Srbije, EPS 沒有具體說明駭客攻擊發生的時間以及系統的哪個部分受到了攻擊。它還沒有回答 BIRN 詢問個人和商業資料是否在攻擊期間隨時受到損害的詢問。

EPS於12月19日宣布,該公司遭受了「加密型」駭客攻擊,很可能是資料加密,目前正在恢復過程中。

雖然標題稱“系統和資料安全”,但公告正文僅表示此攻擊並未威脅生產或供應。數據沒有明確提及。

BIRN 週四就這次攻擊向 EPS 發出了進一步的問題,但 EPS 沒有做出回應,澄清資料是否安全,只是再次重申生產和所有電力交易活動都是安全的。

EPS 也表示,出於安全原因,他們的 ICT 專家故意將系統的某些部分排除在外,也就是說,直到確定病毒已從系統中消失為止。

「出於安全原因、系統保護和資料安全,IT 系統已停止運行,直到 ICT 專家完全確定病毒已被消滅為止。這也是「Account Insight」入口網站無法運作的原因。國家主管機關已獲悉此網路攻擊事件,正在其管轄範圍內採取措施。」EPS回答。

由於這次襲擊,雖然塞爾維亞消費者仍在收到 11 月的電費帳單,但他們仍然無法透過公用事業公司的線上平台查看和付款。

他們通常會在月初在郵箱中收到帳單。然而,11月份加價的帳單仍未到達所有地址。EPS 聲稱已成功交付 174 萬張 11 月票據。

EPS 在回答 BIRN 的詢問時表示:“專家們正在全天候工作,以確保剩餘發票的安全交付。”

國家安全風險預防中心 (CERT) 告訴 BIRN,與 EPS 相關的事件已於 12 月 18 日向他們報告。CERT 根據國際交通燈協議 (TLP) 標準開展工作,該標準還定義瞭如何共享敏感信息,它解釋道。

CERT 回答說:“由於在報告事件時收到的信息被標記為 TLP:AMBER+STRICT,因此無法與公眾分享。”

這並不是塞爾維亞大型國有系統第一次遭受駭客攻擊。

6月,塞爾維亞地籍資訊系統遭惡意軟體感染,危害登記使用者及其員工的個人資料。不過,權威機構的結論是,本案不存在個人資料外洩問題,因此沒有進行進一步調查。

3月份,商業登記局 遭受了連續兩天的駭客攻擊。

Previous post 塞爾維亞電信因科索沃未通知合併而被罰款提出上訴
Next post 塞爾維亞警方確認涉嫌炸彈威脅的未成年人