Hekerji na temnem spletu objavili del dokumentov, ki so jih pridobili s kibernetskim napadom na HSE

Večina objavljenih podatkov se nanaša na poslovanje družbe HSE

17. december 2023 ob 19.04 • Ljubljana - MMC RTV SLO, Televizija Slovenija

Hekerji so na temnem spletu objavili dokumente, med njimi tudi osebne podatke, ki so jih pridobili z napadom na HSE in jih do petka prodajali na dražbi. Na HSE-ju sicer ne pričakujejo, da bi objava lahko povzročila večjo poslovno škodo.

Skupina Holding Slovenske elektrarne (HSE) je bila tarča kibernetskega napada v noči na soboto, 25. novembra. Hekerji so z napadom pridobili večjo količino podatkov, po neuradnih informacijah pa so nato zahtevali milijonsko odkupnino, rok za plačilo katere se je po poročanju Televizije Slovenija iztekel v petek.

Hekerji so sicer po kibernetskem napadu podatke prodajali na dražbi, ki je trajala sedem dni – izklicna cena za pridobitev dokumentov je bila 20 bitcoinov, kar znaša približno 776 tisoč evrov – zdaj pa so jih objavili na temnem spletu.

Večina objavljenih podatkov se nanaša na poslovanje družbe HSE, med njimi so to podatki o meritvah, poročilih in kontrolingih. Po hitrem pregledu dokumentacije kaže, da ni objavljenih pomembnih tajnih državnih podatkov, so pa težko izsledljivi napadalci prišli do zbirke občutljivih osebnih podatkov – od internih dokumentov z oznako poslovna skrivnost do dopisov, potnih listov, pogodb in revizij –, je za Televizijo Slovenija poročal novinar Nejc Furlan.

Ukradenih podatkov je za 127 gigabajtov, kar predstavlja približno 120 tisoč datotek, na temnem spletu pa je objavljenih približno 60 odstotkov ukradenih dokumentov. Kaj se dogaja s preostankom, ni jasno – morda bodo še objavljeni, morda bodo uporabljeni za izsiljevanje ali pa je podatek zgolj izmišljen za ustvarjanje negotovosti.

Pri tem se postavlja tudi vprašanje, ali je bil HSE načrtovana ali naključna tarča. "Tukaj imamo dve mogoči teoriji. Prva je ta, da je šlo za izredno ciljen napad, glede na to, da je organizacija, ki je izvedla napad na HSE, izvedla napade tudi na druge močne infrastrukturne in predvsem električne organizacije. Druga možnost pa je predvsem ta, da je šlo za neki naključen napad, ker so večini organizacij, ki izvajajo take napade, glavni cilj predvsem finance," je za Televizijo Slovenija pojasnil certificiran etični heker in direktor podjetja Golix Boštjan Špehonja.

HSE: Ne pričakujemo, da bi ukradeni podatki povzročili večjo poslovno škodo

Na HSE-ju so se na objavo dokumentov odzvali s kratkim sporočilom, v katerem so med drugim zapisali, da ne pričakujejo, da bi jim ukradeni podatki povzročili večjo poslovno škodo. "Poslovanje HSE-ja poteka nemoteno, vključno s trgovanjem z električno energijo in proizvodnjo naših elektrarn," so poudarili.

Po poročanju Televizije Slovenija se strokovnjaki strinjajo z oceno, da gre za podatke, ki ne bodo ogrozili delovanja družbe. Ob tem sicer opozarjajo, da je previdnost vseeno potrebna – osebni in poslovni podatki so namreč lahko zlorabljeni tudi v lažnih komunikacijah in pretvarjanjih, denimo s kupci ali strankami.

Hekerji objavili ukradene dokumente HSE-ja