Нема барање за откуп за да се деблокираат делови од хакираниот информатички систем на државната компанија за пренос на електрична енергија МЕПСО, тврдат од таму за Радио Слободна Европа. Негираат дека и доколку имало обид за „пазарење“ немало да учествуваат во било какви преговори од овој тип, бидејќи како што пишуваат во одговорите за РСЕ се работи за реномирана компанија.
Сепак не откриваат ниту кои делови биле нападнати, ниту со какви проблеми се соочиле, иако претходно вработени во МЕПСО за РСЕ сведочеа дека им е блокирана работата на интернет, паднат беше сајтот како и службената електронска пошта.
„Критичните сервиси на АД МЕПСО и преносот на електрична енергија останаа незасегнати. Само одредени ИТ деловни сервиси беа цел на нападот. По одговорот на тимот за реакција на сајбер инциденти, приоритетните сервиси се вратени во функција. Вработените можат да пристапуваат до е-пошта и да ја користат корпоративната компјутерска мрежа. Користењето на Интернет е овозможено и се обезбеди континуитет во работењето“, велат од државното акционерско друштво за пренос на електрична енергија и управување со електроенергетскиот систем МЕПСО.
На седми март од компанијата известија дека иако МЕПСО ги има преземено сите мерки за заштита од сајбер напади од највисок степен, сепак, се соочува со инцидент. Тогаш кажаа дека и покрај тоа што главна дејност им е пренос на електрична енергија и управување со електроенергетскиот систем сепак критичната електроенергетска инфраструктура е безбедна, целосно функционална и не била цел на овој сајбер напад.
Случајот е пријавен во МВР и според тамошната истрага се работи за помал хакерски инцидент.
„По доставување на дополнителни податоци од нивна страна утврдено е дека се работи за Ransomware напад од помали размери. Исто така од наша страна преземени се сите расположливи дејства и дадени инструкции како во иднина да се заштитат од ваков тип на напади. За целиот случај известено е ОЈО- Скопје“, се вели во одговорот на МВР.
Податоци од Електростопанство Србија се најдоа на „дарк веб“
Во декември 2023 година цел на хакерски напад беше и Електростопанство на Србија, а таму одговорноста за одземањето на огромен дел од податоците на оваа државна компанија ја презема хакерската група Qilin.
Во меѓувреме, поединечни документи како доказ за наводниот напад беа објавени на дарк веб, на страницата поврзана со хакерската група Qilin, пријавена од форумот Безбедан Балкан, кој ја следи дигиталната безбедност.
На веб-страницата на оваа група пишуваше дека компанијата не ја зела пред вид интернет безбедноста и безбедноста на своите клиенти и партнери.
„Покрај блокираните сервери, украдовме огромен дел од приватните податоци на компанијата. Приватни договори, договори со партнери внатре и надвор од државата, финансиски документи, кредитни договори, извештаи, биланси, огромен број на приватни мејл-преписи, “ пишуваше хакерската група, потпишана како Qilin.
Од Електростопанство Србија за РСЕ тврдеа дека не се одземени личните податоци на граѓаните и корисниците. Исто така компанијата рече дека не стапува во контакт со уценувачи и не сака да го реши проблемот без загуби и ризик за нејзиниот углед.
Хакерските напади без правен епилог
Во 2023 досега имало најголем број на пријави за хакерски напади врз државните институции во Северна Македонија. Во тој период пријавени се вкупно 155 пријави за хакерски напади врз државни институции, од кои 12 биле сериозни инциденти, а другите од типот на малициозни мејлови и спамови.
Оваа бројка на напади е пријавена во Националниот центар за одговор на компјутерски инциденти ( МКД-ЦИРТ) кој спаѓа под Агенцијата за електронски комуникации (АЕК).
Од Министерството за внатрешни работи велат дека од страна на Секторот за компјутерски криминал е разговарано со претставници на институциите каде што имало сајбер напади, составен е записник, односно доставена е пријава од нивна страна, при што од страна на Секторот за компјутерски криминал направена е анализа на доставените податоци и поднесени се соодветни поднесоци, известувања до ОЈО Скопје.
Сепак велат дека постапките се во тек, односно се уште се прават истражување за сајбер нападите врз дел од институциите. До сега во јавност не е објавен ниту еден пример дека се откриени хакерите.
Од Јавното обвинителство велат дека до нив стигнуваат известувања од МВР за поединечни инциденти, но доколку имало преваен епилог ќе објавеле во соопштение.
Меѓу ланските поголеми напади за кои јавноста дозна беа оној врз Фондот за здравство, Државната изборна комисија, Бирото за јавни набавки, интернет страниците на Владата и Собранието. Иако дел од нив потврдија дека хакерите им бараат откуп за да им ги одблокираат системите за работа, ниту една досега јавно не призна дека платила некаков откуп.
Владата лани најави и формирање на нова Агенција за дигитализација како одговор на зачестените сајбер напади на институциите. Планот беше Агенцијата да е одговорна за заштита на сите институции во Северна Македонија од потенцијални сајбер напади.
На 1 септември 2023 година, Генералниот секретаријат на Владата склучи договор за софтверски лиценци со компанијата Аитоникс од Скопје во вредност од 23.027.141 евра. Овие пари требаше да се одвојат за сајбер безбедност на институциите, и беа за 8 милиони евра повеќе од последниот договор од пред три години, кога Владата издвои 15 милиони евра за заштита на институциите со истата компанија.
Извор: Радио Слободна Европа
