Lične podatke građana i korisnika Elektroprivrede Srbije (EPS) nije preuzela treća strana, tvrde iz te kompanije u prijavi Povereniku nakon hakerskog napada, pokazuje ovaj dokument od 19. januara koji je po Zakonu o slobodnom pristupu dostavljen Radiju Slobodna Evropa (RSE).
"U trenutku sačinjavanja ove prijave nije utvrđena za sada kontaminacija i povreda podataka o ličnosti koje obrađuje EPS AD. Naknadno dostavljemo detaljnije informacije ukoliko ih bude", navodi se u prijavi koja je dostavljena Kancelariji Poverenika za zaštitu podataka o ličnosti nakon hakerskog napada.
EPS je prijavu Povereniku uputio 20. decembra prošle godine, dva dan posle incidenta.
Iz EPS-a nisu odgovorili na pitanja RSE-a o tome da li su nakon inicijalnog obaveštenja podnosili nove prijave, odnosno da li su nakon 19. decembra Kancelariju Poverenika izvestili o povredama ličnih podatka građana.
Iz ovog preduzeća već mesec dana nema odgovora na brojna pitanja koje im je RSE uputio u vezi sa jednim od najvećih hakerskih napada u Srbiji.
Kako se vidi u dopisu Povereniku, u pitanju je CryptoLocker ransomware tip napada na IKT infrastrukturu i servere EPS-a.
Ucenjivačka grupe Qilin koja je preuzela odgovornost za ovaj napad objavila je link za slobodno preuzimanje više od 34 gigabajta različitih falova.
Podaci su namerno odsečeni
Na pitanje o vrsti podataka o ličnosti koje su ugroženi tokom napada na informacioni sistem, iz EPS-a navode da prikupljaju lične podatke kupaca električne energije i zaposlenih u EPS-u.
"Podaci su namenski odsečeni preventivno, postoje bekapi u slučaju potrebe i podaci o ličnosti i drugi podaci ne nalaze u posedu trećih lica".
Razmere napada su takve da "do sada nije viđen u infrastrukturi EPS-a što implicira i u Republici Srbiji", navode iz EPS-a Povereniku kao odgovor na pitanje o tome šta su moguće posledice povrede ličnih podataka.
Na pitanje da opišu mere koje su preduzeli ili čije je preduzimanje predloženo, iz EPS-a odgovaraju da su sprovedene sve sistemske aktivnosti koje su bile potrebne.
"Prekinute su konekcije i oboreni serveri u cilju zaustavljanja napada i sada se rade pojedinačna čišćenja i dovođenje svega u funkciju", navode iz EPS-a u prijavi Povereniku.
Izolovane su baze koje koriste sistemi za naplatu, izdavanje računa, u kojima se nalaze podaci građana, zatim sistemi koji sadrže podatke o poslovanju i partnerima, ali i baza ljudskih resursa u kojima su podaci zaposlenih, navode iz EPS-a.
U završnom delu prijave povrede podataka o ličnosti navode da će servisi biti vraćeni kada stručnjaci budu garantovali sa većim stepenom sigurnosti da kriptoloker više nije u mreži.
Iz Kancelarije Poverenika potvrđeno je da je u vezi sa incidentom pre dve nedelje pokrenut vanredni inspekcijski nadzor nad EPS-om.
