Il gruppo ransomware Qilin può davvero destabilizzare l’EPS?

Nel dicembre dello scorso anno, l’azienda energetica pubblica serba Elektroprivreda Srbije (EPS) è stata presa di mira da un gruppo di ransomware che si faceva chiamare Qilin.

Qilin ha affermato di aver sequestrato una quantità significativa di dati riservati di EPS, tra cui accordi privati, contratti, documenti finanziari e un’ampia corrispondenza e-mail privata. Il gruppo ha minacciato di rendere pubblici questi dati entro 10 giorni se EPS non avesse raggiunto un accordo con loro. Il sito di fuga di notizie Qulin ha indicato Elektroprivreda Srbije come vittima e ha pubblicato 24 screenshot di contratti, fatture, fogli di calcolo finanziari e albero delle cartelle, ma non ha ancora pubblicato un data dump.

Il 19 dicembre 2023, EPS ha riconosciuto un attacco hacker di “tipo cripto” e ha riferito di essere in fase di recupero. L’attacco ha interrotto il portale di pagamento delle bollette di EPS e ha ritardato la distribuzione delle bollette elettriche di novembre.

L’esperto di energia Željko Marković afferma che, in generale, un attacco al sistema informatico di un’azienda può rappresentare una seria minaccia per la sicurezza.

“Non sono sicuro che il gruppo di ransomware che ha attaccato il sistema informativo dell’EPS sia ora in possesso di dati che potrebbero minacciare le attività dell’azienda. Ciò che gli hacker potrebbero avere sono i file dei dati dei clienti e i contratti di vendita dell’elettricità. I danni possono essere causati anche se gli hacker entrano in possesso dei dati finanziari di alcuni contratti, perché questi sono trattati come segreti aziendali”, spiega Marković.

EPS non è l’unica azienda del settore energetico e commerciale che ha subito un attacco hacker con l’obiettivo di estorcere denaro.

A seguito di questo attacco, i team di esperti informatici di EPS hanno introdotto misure di protezione aggiuntive, mentre i computer dei dipendenti sono rimasti inattivi per diversi giorni. A un certo punto, anche il pagamento degli stipendi è stato disabilitato per un certo periodo.  Fonti vicine a EPS hanno confermato che venerdì tutti i dipendenti che avevano bisogno di un computer per svolgere le loro mansioni lavorative sono stati mandati a casa, mentre gli esperti informatici dell’azienda stavano lavorando al recupero del sistema dopo l’attacco ransomware.

Si tratta di un evento comune, in quanto il gruppo Qilin è una delle organizzazioni criminali online più pericolose e capaci. Pertanto, le sue attività non devono essere prese alla leggera. Negli ultimi mesi, Qilin, noto anche come “Agenda”, è emerso come una minaccia informatica significativa, lasciando le organizzazioni di tutto il mondo vulnerabili agli attacchi dannosi.  Con una storia di exploit mirati e un’abilità nell’eludere il rilevamento, Qilin ha guadagnato notorietà grazie alle sue tecniche sofisticate e alle campagne ransomware di successo. Fino a poco tempo fa, il gruppo avrebbe preso di mira dodici vittime in un anno, fino a maggio 2023.

(Danas, 15.01.2024)

https://www.danas.rs/vesti/ekonomija/hakerska-grupa-qilin-moze-da-kompromituje-eps-ili-samo-blefira/

This post is also available in: English

Share this post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

scroll to top
× Thinking to invest in Serbia? Ask us!