勒索软件团伙 Qilin 在 12 月底承认对塞尔维亚唯一电力供应商的网络攻击负责,该团伙正在提供数十万份据称来自这家国有企业的文件的免费下载。
Qilin表示,目前正在暗网上提供超过 34 GB 的 Elektroprivreda Srbije (EPS) 数据,第二批数据将于 1 月 27 日提供。
该团伙在 1 月 18 日的简短博客文章中没有进一步解释,但在这次勒索软件网络攻击中,黑客威胁称,如果受攻击的实体不支付赎金,他们将向公众发布被盗数据。
EPS 由塞尔维亚政府全资拥有,是该国唯一的电力公司。它还处理所有分销和交易。
Qilin使用恶意软件感染信息系统,并阻止系统上存储的数据的所有者访问它。然后受害者被告知他们必须支付赎金才能访问他们的数据。各种在线消息来源称,该团伙通常针对关键基础设施系统,例如能源、交通、医疗保健和电信。
勒索软件团伙 Qilin在暗网发布的文章包括大约20份文件,主要是合同、发票和员工文件夹的屏幕截图。
目前无法确认这些文件的真实性,也无法确认该团伙声称在暗网上提供下载的文件的真实性。用户必须使用出了名的难以使用的 Tor 浏览器才能下载它们,而 Qilin 表示提供这些文档的网站已经超载。
公众首次获悉 EPS 遭到黑客攻击是在 12 月 18 日,当时该公司宣布正在从“前所未有的加密网络攻击”中恢复过来。当时公司向公众保证其系统和数据是安全的。
但自那以后,公众没有收到有关攻击何时开始、是否结束、系统的哪些部分受到攻击的信息,也没有收到有关事件如何发生的解释。
塞尔维亚负责调查网络攻击的高科技犯罪办公室表示:“在本案的证据收集阶段,我们不会发表声明,除非发表声明不会影响或危及我们的进一步诉讼程序。”
网络安全专家、追踪网络事件的 Bezbedan Balkan 博客撰稿人伊万·马尔科维奇 (Ivan Markovic) 表示,EPS 和政府的沉默说明了问题的严重性。
他表示:“我们的机构还没有准备好面对此类攻击,通常他们会试图掩盖每一起事件。”他补充说,如果技术细节的发布会危及系统,则可以在公开声明中省略技术细节。
他说,有关恢复系统的计划、哪些数据面临风险以及有多少信息落入坏人之手的详细信息可能会影响每个人的安全,应该与公民分享。
他还表示,恶意者所拥有的所有文件并不一定都可以下载,是否支付赎金也无关紧要。
“我们确信且重要的是 EPS 数据由第三方掌握,”他说,这遵循此类网络事件的通常模式。