+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: OSINT analiza incidenata vezanih za resurse Elektro Privrede Srbije (/thread-608.html)
OSINT analiza incidenata vezanih za resurse Elektro Privrede Srbije - 1van - 04-12-2023
U ovoj temi sumiraću ono što smo za sada pronašli, a dokumentovali u temama:
- Na prodaju e-mail nalozi (OWA) na epsdistribucija.rs / eps.rs: https://bezbedanbalkan.net/thread-407.html
- Na prodaju pristupi e-mail nalozima (OWA, Office365, ...): https://bezbedanbalkan.net/thread-229.html
- Na prodaju e-mail nalozi (OWA) na ems.rs: https://bezbedanbalkan.net/thread-406.html
- Kompromitovan Energotehnika Južna Bačka (entjuba.rs): https://bezbedanbalkan.net/thread-535.html
RE: OSINT analiza incidenata vezanih za resurse Elektro Privrede Srbije - 1van - 04-26-2023
Dobio sam upravo obaveštenje od Poverenika da je pokrenuo vanredni inspekcijski nadzor nad EPS.
Ovde se nalazi mejl koji sam im poslao: https://bezbedanbalkan.net/thread-407-post-1696.html#pid1696.
RE: OSINT analiza incidenata vezanih za resurse Elektro Privrede Srbije - 1van - 04-26-2023
Odgovori EPS-a i CERT-a u Danasu: https://www.danas.rs/vesti/drustvo/sreda-strucnjak-za-sajber-bezbednost-upozorava-na-crnom-trzistu-se-nude-pristupi-mejlovima-zaposlenih-u-eps-u/.
Quote:Upitani o ovim navodima iz EPS-a kažu da „do sada nije utvrđeno da je došlo do kompromitacije podataka ili naloga“. S druge strane, iz nacionalnog CERT-a, organizacije koja se bavi zaštitom sajber bezbednosti u zemlji, navode da oni nisu dobili do sada informacije o ugroženosti resursa EPS-a i njihovoj zloupotrebi od strane hakera.
Quote:Upitani o infomacijama koje Marković iznosi, iz EPS-a u pisanim odgovorima nisu naveli da li je tačno da se mejl nalozi zaposlenih prodaju na crnom tržištu.
Oni međutim tvrde da nijedan lični podatak nije „procureo“, te da se podaci građana i ne nalaze u mejlovima zaposlenih.
Quote:Iz EPS-a nisu odgovorili direktno na pitanje da li su Markovićeve tvrdnje tačne, ali su ponovili da podaci nisu ugroženi.
S druge strane, iz nacionalnog CERT-a takođe navode da informacije sa kojima raspolažu ne potvrđuju da je došlo do kompromitovanja podataka ili korišćenja servera EPS-a.
RE: OSINT analiza incidenata vezanih za resurse Elektro Privrede Srbije - 1van - 04-26-2023
Da dodam i svoj odgovor.
Po EPS-u, i Nacionalnom CERT-u Srbije, ispada da https://www.abuseipdb.com/, https://threatbook.io/, https://www.greynoise.io/ i https://otx.alienvault.com/ servisi nisu validni izvori?
Po EPS-u, mejlovi ne sadrže lične podatke građana. Pitam se onda šta piše na npr. računima i žalbama građana. A da ne govorimo o privatnim prepiskama sa službenih mejlova. Poslovne i državne tajne izgleda da nisu zanimljive?
I dalje nisam kontaktiran od strane EPS-a, CERT-a ili Poverenika povodom detalja u vezi sa ovim incidentima.
RE: OSINT analiza incidenata vezanih za resurse Elektro Privrede Srbije - 1van - 06-13-2023
Odgovorio mi je Poverenik, ukratko EPS je opisao kakve sve mere koristi da bi sprečio napade, i da njihov monitoring ništa nije detektovao, kao i da su u stalnom kontaktu sa CERT-om, i da je sve OK (nema kompromitacije, nema povrede zakona o zastiti podataka).
RE: OSINT analiza incidenata vezanih za resurse Elektro Privrede Srbije - 1van - 06-13-2023
I da ponovim, i dalje nisam kontaktiran od strane EPS-a, CERT-a, Poverenika ili bilo koje druge institucije povodom detalja u vezi sa ovim incidentima.
RE: OSINT analiza incidenata vezanih za resurse Elektro Privrede Srbije - 1van - 08-04-2023
Novi dokazi do kojih je došao BIRN, potvrđuju da su mejl nalozi kompromitovani: https://balkaninsight.com/2023/07/27/for-the-right-price-email-credentials-from-serbian-state-bodies-sold-online/.