Pregled
Email server kompanije energetra.rs je kompromitovan. Sajt prikazuje šta je pronađeno — bez ikakvih izmena nad originalnom poštom.
Šta se dogodilo, jednostavno rečeno
—
—
Šta ovo znači za vas — ako je vaša email adresa bila u prepisci sa energetra.rs
- Vaši lični podaci (ime, prezime, email, sadržaj prepiske, fakture, ugovori i prilozi) mogu biti u tuđim rukama.
- Napadači ovakve podatke koriste za lažne mejlove koji izgledaju kao da dolaze od pravih partnera (phishing), krađu identiteta, prevare sa fakturama i ucenu.
- Ne morate biti tehnički obrazovani da biste se zaštitili. Poverenik (državni organ) prima prijave od svakoga čiji su podaci procureli i besplatno postupa.
- Imate i pravo da podnesete tužbu za naknadu štete pred nadležnim sudom — bez obzira da li je Poverenik već pokrenuo postupak.
Šta sada možete da uradite
- Promenite lozinku na svom email nalogu i na svemu što je vezano za tu adresu (banka, online prodavnice, društvene mreže).
- Tamo gde je moguće, uključite dvofaktorsku autentifikaciju (SMS kod ili aplikacija pri prijavi) — to drastično otežava krađu naloga.
- U narednim mesecima budite oprezni sa porukama koje traže lozinku, plaćanje ili „hitnu" promenu podataka — čak i ako izgledaju kao da dolaze od poznatog partnera.
- Podnesite prijavu Povereniku: email povredapodataka@poverenik.rs ili telefon +381 11 3408 900. Ovaj izveštaj možete priložiti kao dokaz.
- Razmislite o podnošenju tužbe za naknadu štete — strana „Posledice" sadrži procenu šta sve može da se traži i kolike su prosečne kazne za ovakve slučajeve.
Sve što je ovde rečeno potkrepljeno je tehničkim nalazima i sudski upotrebljivim dokazima u ostalim sekcijama (vidi meni gore). Ovo nije pretpostavka — ovo je ono što je nađeno u samoj pošti.
Hosting provajder je u pisanom obliku saopštio kompromitaciju — pre 16 meseci
Hosting provajder DreamWeb je 2025-07-19, u tiketu #8404355, formalno potvrdio: cPanel lozinka vlasnika je ukradena, hosting nalogu se neovlašćeno pristupa sa ino-IP adresa od marta 2025, maliciozni fajlovi su postavljeni u sajtovima. Vlasnik (Života Kučević) je istog dana odgovorio i tražio uslugu sanacije, koju je DreamWeb odbio 2025-07-21. Pored tiketa, ImunifyAV automatski skener je slao 8 identičnih „VAŽNO: Maliciozni fajlovi" alarma na vlasnički email od 2025-01-24 do 2025-08-24. Po ZZPL čl. 53, obaveza obaveštavanja pogođenih lica je 72 časa. Prošlo je 16+ meseci.
Posledice — finansijska izloženost (sažetak)
Pravna i finansijska izloženost kompanije energetra.rs prema važećem srpskom pravu, u tri scenarija stope odziva. Brojke su projekcije zasnovane na maksimalnim iznosima iz statuta i sudskoj praksi.
Sažetak incidenta
| Dešifrovanje… |
Tehnika napada
—
Napadači su se služili tzv. ISO i IMG fajlovima — "virtuelnim CD-ovima" koje Windows na dvoklik sam montira. Ovom tehnikom se zaobilazi zaštita od preuzetih izvršnih fajlova; istu su koristile poznate kriminalne grupe (BumbleBee, Qakbot 2021–2022; Pikabot, DarkGate 2023+). Pripisivanje konkretnoj grupi samo na osnovu imena fajla nije moguće.
Tipovi napada
| — | — |
|---|---|
| Dešifrovanje… | |
Tipovi štetnih fajlova (visoka ozbiljnost)
| MIME | # |
|---|---|
| Dešifrovanje… | |
Domeni pošiljalaca najopasnijih poruka
| Domain | HIGH |
|---|---|
| Dešifrovanje… | |