17. 12. 2023, 20:32 | Vir: STA
Prvi odziv Holdinga Slovenske elektrarne, potem ko so hekerji javno objavili dokumente o njihovem poslovanju
Zdaj so se s HSE prvič odzvali na dejstvo, da so podatki o njihovem poslovanju javno razkriti.
Hekerji so na temnem spletu objavili del dokumentov, ki so jih pridobili z nedavnim kibernetskim napadom na Holding slovenske elektrarne (HSE), smo poročali. Večina objavljenih podatkov se nanaša na poslovanje družbe. Zdaj so se s HSE prvič javno odzvali na dejstvo, da so podatki o njihovem poslovanju javno razkriti.
Osebne podatke so prodajali na dražbi
Spomnimo, 25. novembra je HSE bila žrtev kibernetskega napada. Hekerji so jim udrli v poslovni sistem, jim zaklenili in odtujili določene datoteke. Ukradli so jim podatkov za 127 gigabajtov, kar predstavlja približno 120 tisoč datotek.
Hekerji so od HSE za vrnitev dokumentov zahtevali milijonsko odkupnino, rok za plačilo pa se je iztekel v petek. Do petka so datoteke, ki so vsebovale osebne podatke, prodajali na dražbi. Dražba je trajala sedem dni – izklicna cena za pridobitev dokumentov je bila 20 bitcoinov, kar znaša približno 776 tisoč evrov. Očitno kupca ni bilo, saj so podatke javno objavili.
Na temnem spletu pa je objavljenih okrog 60 odstotkov ukradenih dokumentov. Kaj se dogaja s preostankom, ni jasno – morda bodo še objavljeni, morda bodo uporabljeni za izsiljevanje ali pa je podatek zgolj izmišljen za ustvarjanje negotovosti.
Kaj je objavljeno?
Večina objavljenih podatkov se nanaša na poslovanje družbe HSE, med njimi so podatki o meritvah, poročilih in kontrolingih. Po hitrem pregledu dokumentacije kaže, da ni objavljenih pomembnih tajnih državnih podatkov, so pa težko izsledljivi napadalci prišli do zbirke občutljivih osebnih podatkov – od internih dokumentov z oznako poslovna skrivnost do dopisov, potnih listov, pogodb in revizij.
Odziv HSE
Na HSE sicer ne pričakujejo, da bi objava lahko povzročila večjo poslovno škodo. Na HSE-ju so se na objavo dokumentov odzvali s kratkimi sporočilom: "Poslovanje HSE poteka nemoteno, vključno s trgovanjem z električno energijo in proizvodnjo naših elektrarn."
Je res vse skupaj precej nedolžno?
Strokovnjaki se strinjajo z oceno, da gre za podatke, ki ne bodo ogrozili delovanja družbe. Ob tem sicer opozarjajo, da je previdnost vseeno potrebna – osebne in poslovne podatke so namreč lahko zlorabljeni tudi v lažnih komunikacijah in pretvarjanjih, denimo s kupci ali strankami, še dodajajo.
