Kako to obično biva kada su u pitanju ucjenjivački (ransomware) napadi, ukoliko se tražena odšteta ne isplati, slijedi najgori mogući scenarij, a to je objava podataka iz baze određene tvrtke ili organizacije. U ovom slučaju cijela priča počinje phishing napadom na Elektroprivredu Srbije, slanjem samo jednog naizgled bezazlenog maila, za koji će se kasnije ispostaviti da je hakerska grupa Qilin.
Gotovo svi građani Srbije upoznati su s problemom kašnjenja računa za struju na samom kraju prošle godine, što je izazvalo veliku pomutnju javnosti, a EPS je kasnije morao produljiti rok za plaćanje istih računa. Nažalost, pokazalo se da su prijetnje hakerske skupine Qilin koja je izvela napad na EPS bile istinite te da je cijeli napad rezultirao objavom preko 34 GB podataka koji su ukradeni iz digitalne baze EPS-a, Slavko oglasio se Ilić na svom X profilu.
Ovo svakako predstavlja veliki udarac EPS-u kao poslovanju i dovodi u opasnost sve korisnike čiji su podaci sada javno dostupni za preuzimanje. Može se samo nagađati što se nalazi na stranici Qilina, od faktura do raznih drugih dokumenata koji se tiču građana Srbije, a koji su bili dio digitalne baze podataka Elektroprivrede Srbije.
Podsjetimo, kako je ranije prenio N1, Srbija je u skupini od 15 zemalja čije su se institucije ili tvrtke našle na meti Qilin grupe, a nedavno je hakirala i gospodarskog giganta, a svoje napade počinje slanjem phishing mailova koje je javljao i upozoravao ranije.Forum za siguran Balkan.
Samo u 2023. godini Qilin je izveo više od 20 napada, većinom u Sjedinjenim Američkim Državama, no prema analizi Security Boulevarda, na popisu ciljanih zemalja do sada su Argentina, Australija, Brazil, Kanada, Kolumbija, Francuska, Njemačka, Japan , Novi Zeland, Tajland, Nizozemska, Velika Britanija i Ujedinjeni Arapski Emirati, kao i Srbija.
Štoviše, EPS je 19. prosinca objavio da se oporavlja od "neviđenog" hakerskog napada, ali nisu iznijeli nikakve detalje - ni tada, ni do danas, bez obzira na to što je sustav bio u kolapsu, pa su računi kasnili , šalteri nisu radili, online uvid u račun i plaćanje nije bio moguć, a zaposlenici strahuju da će im plaće kasniti. Nitko od nadležnih institucija nije se oglasio.
Također treba imati na umu da su phishing, točnije ransomware napadi sve učestaliji te da bez adekvatne edukacije i prevencije, odnosno obrambenog sustava, možemo snositi velike posljedice kada su u pitanju krađe i objave povjerljivih i važnih podataka. dokumenti koji se nalaze u online bazama podataka državnih poduzeća i organizacija.