OSINT analiza incidenata vezanih za resurse Elektro Privrede Srbije
#1
Exclamation 
U ovoj temi sumiraću ono što smo za sada pronašli, a dokumentovali u temama:

- Na prodaju e-mail nalozi (OWA) na epsdistribucija.rs / eps.rs: https://bezbedanbalkan.net/thread-407.html
- Na prodaju pristupi e-mail nalozima (OWA, Office365, ...): https://bezbedanbalkan.net/thread-229.html
- Na prodaju e-mail nalozi (OWA) na ems.rs: https://bezbedanbalkan.net/thread-406.html
- Kompromitovan Energotehnika Južna Bačka (entjuba.rs): https://bezbedanbalkan.net/thread-535.html

   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#2
Dobio sam upravo obaveštenje od Poverenika da je pokrenuo vanredni inspekcijski nadzor nad EPS.

   

Ovde se nalazi mejl koji sam im poslao: https://bezbedanbalkan.net/thread-407-po...ml#pid1696.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#3
Odgovori EPS-a i CERT-a u Danasu: https://www.danas.rs/vesti/drustvo/sreda...h-u-eps-u/.

Quote:Upitani o ovim navodima iz EPS-a kažu da „do sada nije utvrđeno da je došlo do kompromitacije podataka ili naloga“. S druge strane, iz nacionalnog CERT-a, organizacije koja se bavi zaštitom sajber bezbednosti u zemlji, navode da oni nisu dobili do sada informacije o ugroženosti resursa EPS-a i njihovoj zloupotrebi od strane hakera.

Quote:Upitani o infomacijama koje Marković iznosi, iz EPS-a u pisanim odgovorima nisu naveli da li je tačno da se mejl nalozi zaposlenih prodaju na crnom tržištu.

Oni međutim tvrde da nijedan lični podatak nije „procureo“, te da se podaci građana i ne nalaze u mejlovima zaposlenih.

Quote:Iz EPS-a nisu odgovorili direktno na pitanje da li su Markovićeve tvrdnje tačne, ali su ponovili da podaci nisu ugroženi.

S druge strane, iz nacionalnog CERT-a takođe navode da informacije sa kojima raspolažu ne potvrđuju da je došlo do kompromitovanja podataka ili korišćenja servera EPS-a.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#4
Da dodam i svoj odgovor.

Po EPS-u, i Nacionalnom CERT-u Srbije, ispada da https://www.abuseipdb.com/, https://threatbook.io/, https://www.greynoise.io/ i https://otx.alienvault.com/ servisi nisu validni izvori?

Po EPS-u, mejlovi ne sadrže lične podatke građana. Pitam se onda šta piše na npr. računima i žalbama građana. A da ne govorimo o privatnim prepiskama sa službenih mejlova. Poslovne i državne tajne izgleda da nisu zanimljive?

I dalje nisam kontaktiran od strane EPS-a, CERT-a ili Poverenika povodom detalja u vezi sa ovim incidentima.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#5
Odgovorio mi je Poverenik, ukratko EPS je opisao kakve sve mere koristi da bi sprečio napade, i da njihov monitoring ništa nije detektovao, kao i da su u stalnom kontaktu sa CERT-om, i da je sve OK (nema kompromitacije, nema povrede zakona o zastiti podataka).

   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#6
I da ponovim, i dalje nisam kontaktiran od strane EPS-a, CERT-a, Poverenika ili bilo koje druge institucije povodom detalja u vezi sa ovim incidentima.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#7
Novi dokazi do kojih je došao BIRN, potvrđuju da su mejl nalozi kompromitovani: https://balkaninsight.com/2023/07/27/for...ld-online/.

   

   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)