«Por razones de seguridad, los sistemas informáticos han quedado fuera de servicio hasta que los expertos en TIC estén completamente seguros de que el virus ha sido eliminado. Hacemos un llamamiento a la paciencia de los usuarios debido a que se han tomado medidas de protección y el funcionamiento de nuestro portal se ha visto obstaculizado”, así se lee en el comunicado entregado por EPS (Elektroprivreda Srbije), la empresa estatal de electricidad de Serbia que fue recientemente víctima de un ciberataque sin precedentes en su historia.
Pese al ciberataque, EPS logró continuar con el suministro de electricidad y todas sus actividades comerciales se desarrollaron sin problemas y de acuerdo a los compromisos pactados por la compañía. “Se han tomado todas las medidas de protección para salvaguardar el sistema y proteger la seguridad de los datos”, aseguraron desde la entidad.
El principal problema del ciberataque se registró en el portal de facturas a los clientes, lo que ha generado inconvenientes para los clientes que deben pagar sus facturas de electricidad. Este jueves, EPS anunció que las facturas de electricidad de noviembre se entregarán a los usuarios en sus domicilios y el plazo de pago se amplió del 28 al 30 de diciembre.
De acuerdo con datos de la entidad, hasta este jueves se entregaron 1,74 millones de facturas en los domicilios de sus clientes.
Debido a las medidas de protección tomadas para garantizar la seguridad del sistema y la seguridad de los datos, los sistemas en línea están volviendo a funcionar gradualmente.
Esta es la tercera empresa energética del sudeste de Europa que se ve involucrada en un ciberataque en los últimos 16 meses. Las otras organizaciones afectadas han sido el holding esloveno Slovenske Elektrarne (HSE) hace un mes, y Elektroprivreda Crne Gore (EPCG) de Montenegro, que se vio afectada por un incidente en agosto de 2022.
El incidente de noviembre en HSE de Eslovenia fue superado con éxito y la organización afectada indicó que en todo momento la entidad tuvo el control de todas sus centrales eléctricas.
En el caso de la empresa eléctrica de Montenegro, EPCG, ésta fue advertida por la Agencia de Seguridad Nacional de ese país sobre el riesgo que corría de ser objeto de un ciberataque en curso que estaba afectando a varias entidades del gobierno e infraestructuras críticas, por lo que debió pasar a la operación manual de sus centrales y suspendió la entrega de algunos servicios de manera temporal para evitar daños al sistema.