Elektroprivreda Srbije (EPS) je bila žrtva ozbiljnog hakerskog napada, pri čemu je veliki broj podataka, uključujući lične informacije državljana Srbije, ponuđen na preuzimanje na blogu hakerske grupe „Kilina“ (Qiliun). Prvi deo podataka već je dostupan, a najavljen je i drugi deo za 27. januar.
Iako precizni detalji o ukradenim podacima nisu poznati, hakerska grupa tvrdi da se radi o 35 gigabajta podataka, uključujući privatne ugovore, finansijske dokumente, ugovore o kreditu, izveštaje, bilanse, privatne mejlove, i druge informacije povezane sa komercijalnim aktivnostima i naplatom.
Stručnjaci izražavaju zabrinutost zbog velikih mogućnosti zloupotrebe ovih podataka, koji uključuju lične informacije građana. Hakerski napadi poput ovog postavljaju i pitanje o odšteti, a prema Zakonu o zaštiti podataka o ličnosti, kazne se kreću od 50.000 do 2.000.000 dinara.
Poverenik za pristup informacijama od javnog značaja i zaštitu podataka o ličnosti pokrenuo je inspekcijski nadzor nad primenom zakona od strane EPS. Iako inspekcija još traje, postavlja se pitanje o mogućim sankcijama i odšteti za ovakve slučajeve.
EPS se nije zvanično oglasio povodom potencijalnog plaćanja otkupa ili drugih detalja vezanih za hakerski napad. Ministarstvo rudarstva i energetike takođe nije pružilo izjavu u vezi sa situacijom.
Ovo je još jedan primer ozbiljnih izazova u vezi sa sajber sigurnošću, gde se organizacije suočavaju s rizicima od gubitka podataka, finansijskih gubitaka i oštećenja reputacije. Očekuje se dalje istraživanje i akcije kako bi se utvrdili odgovorni za napad i preduzele odgovarajuće mere zaštite.
