Речиси две недели по хакерскиот напад на серверите на МЕПСО, државната компанија сеуште ја нема целосно контролата врз системот. Веб страната е вратена но е нефункционална и со податоци заклучно со денот на нападот трети март и дел од вработените сеуште немаат пристап до службените мејл адреси. МЕПСО уверува дека серверите не се дел од критичната инфраструктура која е безбедна како и СКАДА системот и дека снабдувањето со струја не е загрозено.
Од МВР засега без официјални информации за да не се загори текот на истрагата.
Државната МЕПСО, која веќе соопшти дека покрај МВР ангажирани се домаши и странски експерти од областа на сајбер безбедноста, во коодинација со нив работи на обезбедување целосна функционалност на системот и декрпитирање на податоците.
Сѐ уште трае истрагата и ИТ форензиката .Се вршат дополнителни проверки и анализи и се постапува согласно насоките дадени од експертите се додека вирусот не биде во целост елиминиран. Кога истрагата ќе заврши јавноста ќе биде навремено информирана. Нема барање за откуп. АД МЕПСО како реномирана компанија во никој случај не би учествувала во било какви преговори од таков тип, соопштија од мепсо.
Клучното е што пристапот до СКАДА системот е во рацете на МЕПСО а со тоа нема никаква опасност по безбедноста на електроенергетската мрежа и снабдувањето со струја не од државаната компанија без информација дали имаат бекап на информациите кои засега се криптирани.
Неофицијално зад сјабер нападот на серверите на МЕСПО стои хакерска група позната кај експертите од оваа област а интересно е што во декември минатата година цел на напад беше државната компанија „Електропривреда Србије“, единствениот снабдувач на електрична енергија во Србија а во овој случај хакерите бараа откуп во замена за декриптирање на податоците
Сепак за компаниите кои тргуваат со струја проблеми има бидејќи од понеделникот ниту еден производител, снабдувач или трговец со електрична енергија не може да добие податоци и да има навремен увид во податоците за својата работа односно потрошувачката на неговите клиенти, дали и колку треба да наплати за потрошеното во овие пет дена, а исто така фирмите не може да направат закуп на капацитети во странство доколку работат за странство а поради тоа секога постои ризикот за дебаланс на мрежата.
Ова не е прв сериозен хакерски напад врз државна институција. Во јули 2020 година беше нападната официјалната страна на Државната изборна комисија со дистрибуирано одбивање на услуга (ДДоС) поради што неколку дена на страната не беа достапни резултатите од изборите а во февруари минатата година беше нападнат и заклучен информатичкиот систем на Фондот за здравствено осигурување преку рансомвер вирус и неофицијално беше баран откуп во криптовалути за да се овозможи повторен пристап по податоците.
Огнен Чанчаревиќ