Die Informationssysteme von „Elektroprivreda Srbije“ (EPS) sind seit einigen Tagen aufgrund eines, wie das Unternehmen mitteilte, „beispiellosen krypto-typischen Hackerangriffs“ nicht in Betrieb. Der Radiosender Slobodna Evropa berichtet heute Abend, dass die Hackergruppe „Qilin“ hinter dem Angriff steckt.
Der Sender berichtet, dass das Forum „Sicherer Balkan“, das die digitale Sicherheit überwacht, gemeldet hat, dass die Gruppe „Qilin“ die Verantwortung für den Angriff übernommen hat. Sie drohen damit, alle Daten, die sie erhalten haben, öffentlich zu veröffentlichen, wenn EPS nicht innerhalb von 10 Tagen mit ihnen verhandelt.
„Neben blockierten Servern haben wir einen riesigen Teil der privaten Daten des Unternehmens gestohlen. Private Verträge, Verträge mit Partnern im In- und Ausland, Finanzdokumente, Kreditverträge, Berichte, Bilanzen, eine große Menge privater E-Mail-Korrespondenz“, sagte die Hackergruppe.
Die Journalisten von Radio Slobodna Evropa haben versucht, diese Informationen bei EPS, dem Innenministerium, der Staatsanwaltschaft für High-Tech-Kriminalität zu überprüfen, aber… sie haben keine Antworten erhalten.
Der Nationale Zentrum für die Prävention von Sicherheitsrisiken in ICT-Systemen (CERT) konnte keine Details zu diesem Vorfall öffentlich teilen.
Slobodna Evropa berichtet auch, dass das Forum „Sicherer Balkan“, das Sicherheitsexperten für das Internet versammelt, seit über einem Jahr die Öffentlichkeit und die zuständigen Institutionen auf verschiedene Mängel und Vorfälle im Zusammenhang mit dem digitalen Schutz der EPS-Systeme hinweist.
Im Jahr 2023 landeten angebliche E-Mail-Konten sowie E-Mail-Korrespondenz von EPS-Mitarbeitern, Verträgen, Abrechnungen, Gewerkschaftsnachrichten auf dem Schwarzmarkt dieses Forums. Auch die Konten der Mitarbeiter von „Elektromreza Srbije“ wurden verkauft.
Der Radiosender gibt an, dass die Hackergruppe „Qilin“ in ihren Angriffen schädliche Software (Ransomware) verwendet, um Daten oder Teile verschiedener Informationssysteme zu sperren. Danach erpressen sie die Eigentümer und verlangen enorme Summen als „Lösegeld“ für diese Daten.
Wie in verschiedenen Online-Quellen angegeben, waren die häufigsten Ziele dieser Gruppe in Angriffen kritische Infrastruktursysteme wie Energie, Verkehr, Gesundheit und Telekommunikation.
Quelle: NSPM