EPS račun preko neta
- Začetnik teme Packy
- Datum pokretanja
ironmanbg
Čuven
- Učlanjen(a)
- 10.12.2004
- Poruke
- 7,141
- Poena
- 935
Moja oprema
- Laptop
- Thinkpad T440
- Mobilni telefon
- A55
- Pristup internetu
- Optički internet
Ako im je ceo sistem pao, ne znam kako očekivati račun u bilo kojoj varijanti. Čak i uplate mogu biti problematične, svakako sačuvati uplatnicu kao dokaz.
daxyco
Čuven
- Učlanjen(a)
- 24.06.2009
- Poruke
- 3,607
- Poena
- 515
Moja oprema
- Pristup internetu
- Optički internet
Poslednja informacija koju sam dobio je da je billing sistem potpuno bezbedan, ništa nije u njemu stradalo niti je bilo upada, ali je isključen preventivno. Angažovana je profi firma, idu bukvalno računar po računar i polako vraćaju sistem u normalu. Ovi kritični sistemi verovatno ostaju offline dok se ne uvere da je sve 100% bezbedno.
M J
Slavan
- Učlanjen(a)
- 09.10.2013
- Poruke
- 6,215
- Poena
- 455
Moja oprema
- Pristup internetu
- Optički internet
Dobro, znači jedino može da se uplati preko banke i pare će biti sigurne kaže daxyco/računi što nisu stigli da zahvalimo braći rusima...
Računi će kasniti mesecima očigleno, dok se srede svi računari, to je cirka preko 100k računara min...
Krajnje neozbiljno, katastar pa sad ovo, smejurija, banana koju reč upotrebiti...
Jedino se pitam, da l da uplatim račun koji nisam dobio, da l i to ne ode rusima
Računi će kasniti mesecima očigleno, dok se srede svi računari, to je cirka preko 100k računara min...
Krajnje neozbiljno, katastar pa sad ovo, smejurija, banana koju reč upotrebiti...
Jedino se pitam, da l da uplatim račun koji nisam dobio, da l i to ne ode rusima
EPS: I potrošači koji nisu dobili novembarske račune imaju pravo na popust
Domaćinstva koja nisu dobila novembarski račun za električnu energiju na kućnu adresu mogu ostvariti pravo na popust za redovno plaćanje ukoliko do 30. decembra 2023. godine uplate isti iznos kao na računu za oktobar 2023, saopštila je Elektroprivreda Srbije
n1info.rs
daxyco
Čuven
- Učlanjen(a)
- 24.06.2009
- Poruke
- 3,607
- Poena
- 515
Moja oprema
- Pristup internetu
- Optički internet
Ne mogu da obračunaju kamatu ako dug nije dospeo na naplatu, a ne može da dospe dok ti ne uruče račun. Samo što kad ti uruče 2 računa istovremeno, rok za uplatu na oba je isti. Moje mišnjenje je da je bolje uplatiti sada nešto otprilike, da sledeći mesec ne bi bilo kukanja.
Slaze se sa njima nema igranja, makra uplatio u dinar identicno kao za prosli mesec bolje i to nego se rpaviti blesav
Rekli da su poslali račune i da je Pošta primila milion računa i samo treba da ih dostavi. Ja nešto počinjem da sumnjam u to. Sada obaveštenje da ljudi uplaćuju prema preth. računu. Smešno. Izgleda da su oni u ozbiljnom problemu što se tiče billing sistema i izgleda da su stvarno izgubili neke bitne podatke, odnosno da je reč o ozbiljnom ransomwareu. Prvo, kako mogu da traže od fizičkih lica da im plate račun a račun nigde ne mogu ni da vide, ni u papirnom ni u el. obliku, mislim to je suludo, a o pravnim licima i da ne pričam, kako očekuju da im firma plati nešto po fakturi, na knjigama će datum uplate biti stariji od datuma izdavanja fakture. Msm taj show može samo u našoj zemlji. Ali 7 dana da ne radi celokupan sistem EPSa, to mi je zapanjujuće... Ni šalteri ni ništa, čak ni onaj kalkulator i planirana isključenja, ništa ništa...
daxyco
Čuven
- Učlanjen(a)
- 24.06.2009
- Poruke
- 3,607
- Poena
- 515
Moja oprema
- Pristup internetu
- Optički internet
Pročitao sam negde da je izdato 1.700.000 računa. Još otprilike toliko nije. Kako mi je rečeno ti podaci nisu ugroženi, bekapi nisu ugroženi, ali taj se sistem neće uključiti dok se cela korporativna mreža ne sredi i obezbedi. Dakle mora da se prečešlja svaki računar koji ima komunikaciju sa tim servisom (billing) pre nego što se on ponovo pokrene. Za sada se svi računari koji se osposobe "puštaju u rad" mimo korporativne mreže, daju ljudima 4g stikove, neko sa sopstvenog telefona koristi net, ali ne postoji komunikacija između računara. Microsoft servisi su takođe ostali netaknuti, mejl serveri takođe. Ali SAP je pao, ko zna koliko njihovih internih servisa. Ne mogu da podnesu zahtev za odmor, ne može da se uradi ugovor o radu, rešenje za službeni put, ništa.
Bila je vest da se pomera rok za uplatu (i popust).
P.S.
Домаћинства која нису добила новембарски рачун за електричну енергију на кућну адресу могу остварити право на попуст за редовно плаћање ако до 30. децембра уплате исти износ који је био на рачуну за октобар 2023, саопштио је данас ЕПС.
P.S.
Домаћинства која нису добила новембарски рачун за електричну енергију на кућну адресу могу остварити право на попуст за редовно плаћање ако до 30. децембра уплате исти износ који је био на рачуну за октобар 2023, саопштио је данас ЕПС.
Poslednja izmena:
bakara
Uticajan
- Učlanjen(a)
- 22.01.2005
- Poruke
- 14,264
- Poena
- 1,555
Mislim da se ovde dosta krije na koji nacin je EPS "hakovan"
On zapravo nije hakovan nego su fasovali virus kako su to u prvoj vesti i rekli virus "kripto tipa"
a to se nikako ne vraca u normalu bez otkupa jer su im baze kriptovane, ato bi bila prava katastrofa da u ovom trenutku gradjani saznaju za visinu otkupa koju ce EPS morati da plati da bi fajlove dekriptovali.
U prilog ovome ide i cinjenica da je danas EPS pozvao gradjane da plate isti iznos kao i prethodni mesec jer oni one racune sto su imali odradjeno su prosledili gradjanima a 2/3 racuna kooji stizu kasnije se verovatno kriptovani i nemogu da izvrse obracun tako da im je najmanja steta da se plati iznos isti kao i za prethodni mesec.
oni naravno imaju ocitana brojila i i prilikom sledeceg citanja na osnovu toga mogu matematicki da izracunaju priblizno stanje, ali tacno stanje mogu da dobiju samo ako plate ucenu za kriptovane fajlove.
totalni amaterizam na delu.
bakara
Uticajan
- Učlanjen(a)
- 22.01.2005
- Poruke
- 14,264
- Poena
- 1,555
Da imaju već bi dobili račune.
Oko 1/3 dobija račune početkom meseca oni su dobili papirne ostatak očigledno nije ni kreiran jer nemaju prethodno stanje.
To će ispeglati prilikom sledećeg očitavanja brojila a do tada mogu samo da zamole da platino isti iznos kao i prethodni pa će razliku da obračunaju naknadno.
To je samo umanjivanje štete.
Oko 1/3 dobija račune početkom meseca oni su dobili papirne ostatak očigledno nije ni kreiran jer nemaju prethodno stanje.
To će ispeglati prilikom sledećeg očitavanja brojila a do tada mogu samo da zamole da platino isti iznos kao i prethodni pa će razliku da obračunaju naknadno.
To je samo umanjivanje štete.
D
Deleted member 37912
Guest
Pa šta reći godinama nisu kontali da ih šalteruša mariše i da ne uplaćuje pazar... Tu curi na sve strane. Možda bi i naplatili nešto pokušali bar, ali ima nedodirljivih dužnika...
daxyco
Čuven
- Učlanjen(a)
- 24.06.2009
- Poruke
- 3,607
- Poena
- 515
Moja oprema
- Pristup internetu
- Optički internet
Napisah da je billing potpuno netaknut. Jedino možeš da mi ne veruješ, a ja osobi koja mi je to rekla verujem jer je bukvalno "u prvoj ruci". Čak mi je objašnjeno kako je EPS potpuno GDPR compliant što je za mene bilo neočekivano. Lični podaci kupaca se drže odvojeno od podataka o potrošnji, i tek se kombinuju prilikom generisanja računa, ali nijedan zaposleni ne može da vidi lične podatke. Ali sistem koji izrađuje račune ima konekciju sa korporativnom mrežom i iz predostrožnosti je ugašen taj servis da se ne bi i on inficirao.
Većina servera je imalo relativno ažurne backup-ove off-site, većina računara zaposlenih je kriptovana i njihovi podaci su izgubljeni. Ono što je meni bilo interesantno je da su ljudi videli u real-time kako im se podaci kriptuju, odnosno jedan po jedan menjaju ekstenziju i u svaki folder se smešta txt fajl sa uputstvom kako da se uplati otkup. Enkripcija je rađena online (ako sam dobro razumeo), zato je valjda i prošla zaštitu. Zbog par momaka je šteta smanjena, u rano jutro (noć) tokom vikenda su videli šta se dešava, pogasili svoje računare, obavestili admine, i onda su u svim poslovnim zgradama krenuli da gase switch-eve. Oko 5 ujutru su počele da se izvršavaju skripte, do 7 je već sve u Bg pogašeno, ogranci valjda nešto kasnije.
Da se razumemo, jeste katastrofa šta se desilo, trebalo je da se izbegne. Valjda su se dopali kredencijala nekog od mrežnih admina i odatle je sve krenulo. Ali je moglo biti i gore. Ja bih voleo da se jednog dana izađe u javnost sa svime što se tačno desilo i ko je bio kriv, da neko dobije otkaz, da ostavku, šta god. Ali mislim da se ništa od toga neće desiti.
P.S. oprostite ako je moja terminologija previše laička, prepričao sam šta je meni ispričano, a ne baratam materijom najbolje.
Većina servera je imalo relativno ažurne backup-ove off-site, većina računara zaposlenih je kriptovana i njihovi podaci su izgubljeni. Ono što je meni bilo interesantno je da su ljudi videli u real-time kako im se podaci kriptuju, odnosno jedan po jedan menjaju ekstenziju i u svaki folder se smešta txt fajl sa uputstvom kako da se uplati otkup. Enkripcija je rađena online (ako sam dobro razumeo), zato je valjda i prošla zaštitu. Zbog par momaka je šteta smanjena, u rano jutro (noć) tokom vikenda su videli šta se dešava, pogasili svoje računare, obavestili admine, i onda su u svim poslovnim zgradama krenuli da gase switch-eve. Oko 5 ujutru su počele da se izvršavaju skripte, do 7 je već sve u Bg pogašeno, ogranci valjda nešto kasnije.
Da se razumemo, jeste katastrofa šta se desilo, trebalo je da se izbegne. Valjda su se dopali kredencijala nekog od mrežnih admina i odatle je sve krenulo. Ali je moglo biti i gore. Ja bih voleo da se jednog dana izađe u javnost sa svime što se tačno desilo i ko je bio kriv, da neko dobije otkaz, da ostavku, šta god. Ali mislim da se ništa od toga neće desiti.
P.S. oprostite ako je moja terminologija previše laička, prepričao sam šta je meni ispričano, a ne baratam materijom najbolje.
D
Deleted member 37912
Guest
Ako je sve anonimizovano od podataka korisnika kako DJ Dr Žeksu nikad ne pošalju izvršitelje za neplaćene račine?
Kontam da je on kao korisnik xyz1234 negde prvi na listi dužnika kad se sortira po visini dugovanja.
EDIT: Sad ozbiljno, kako će oni pravilno proknjižiti moju uplatu za novembar po oktobarskom računu, ako im ništa ne funkcioniše?
Kontam da je on kao korisnik xyz1234 negde prvi na listi dužnika kad se sortira po visini dugovanja.
EDIT: Sad ozbiljno, kako će oni pravilno proknjižiti moju uplatu za novembar po oktobarskom računu, ako im ništa ne funkcioniše?
EPS nije po GDPR. Prvo ne postoji opcija brisanja naloga sa portala, a to je jedan od osnovnih uslova. Drugo, podaci sigurno nisu odvojeni jer veliki broj zaposlenih u EPSu koji rade u kancelarijama imaju pristup recimo finansijskim karticama potrošača, bilo da je reč o fizičkim ili pravnim licima, što znači da ako odete u kancelariju i tražite karticu dobićete je (možda zaposleni to ne praktikuju, ali imaju pristup), a na kojoj su istaknuti podaci potrošača i kompletna evidencija računa i uplata sa tačnim datumima, tu je takođe istaknut saldo odnosno stanje na računu.
Samim tim ako je maliciozni program bio na nekom od računara zaposlenih (a prema SOCRadaru pre nedelju-dve kredencijali od 166 radnika EPSa su procureli na crnom tržištu) vrlo je moguće da je program mogao da pristupi tim podacima, e sada da li je to zloupotrebljeno ili ne, da li su podaci šifrovani i traži se otkup, ili su samo pokradeni ili nije ništa od navedenog to ne znam. Samo pretpostavljam.
@daxyco, ja verujem da ti je to zaposleni ispričao ali pitanje je da li i oni znaju sve. Ono šta sam siguran je da po GDPRu sigurno nisu.
Takođe, ako postoji backup, a cenim da postoji, neće biti velikih problema. Misterija je zašto 7 dana ne mogu da osposobe sistem, kao što kaže @sammy , mogu da izoluju taj server gde je glavna (SAP ili šta već) aplikacija za billing tako da samo sa jedne lokacije postoji pristup i da lepo pošalju ljudima i firmama račune, ali eto oni su išli na način: Platite kao u oktobru Što kod mene budi veliku sumnju.
Samim tim ako je maliciozni program bio na nekom od računara zaposlenih (a prema SOCRadaru pre nedelju-dve kredencijali od 166 radnika EPSa su procureli na crnom tržištu) vrlo je moguće da je program mogao da pristupi tim podacima, e sada da li je to zloupotrebljeno ili ne, da li su podaci šifrovani i traži se otkup, ili su samo pokradeni ili nije ništa od navedenog to ne znam. Samo pretpostavljam.
@daxyco, ja verujem da ti je to zaposleni ispričao ali pitanje je da li i oni znaju sve. Ono šta sam siguran je da po GDPRu sigurno nisu.
Takođe, ako postoji backup, a cenim da postoji, neće biti velikih problema. Misterija je zašto 7 dana ne mogu da osposobe sistem, kao što kaže @sammy , mogu da izoluju taj server gde je glavna (SAP ili šta već) aplikacija za billing tako da samo sa jedne lokacije postoji pristup i da lepo pošalju ljudima i firmama račune, ali eto oni su išli na način: Platite kao u oktobru
Što kod mene budi veliku sumnju.
Poslednja izmena:
bakara
Uticajan
- Učlanjen(a)
- 22.01.2005
- Poruke
- 14,264
- Poena
- 1,555
Zato ja i kazem da za dobar deo racuna ne mogu da izvrse obracun, vec ce ga izvrsiti u narednom citanju brojila a sada samo treba kupiti vreme jos bar 6-7 dana.i da lepo pošalju ljudima i firmama račune, ali eto oni su išli na način: Platite kao u oktobru
Videcemo da li cemo dobiti novembarske racune sa ocitanim stanjem ili necemo.
Za brojilo gde racun stize do desetog sam vec davno dobio ali za drugo ne.
majlo
Slavan
- Učlanjen(a)
- 13.11.2007
- Poruke
- 360
- Poena
- 330
EPS je navodno GDPR compliant po razumevanju nekog zaposlenog u EPS-u
Nažalost ovde se vidi da to nisu, jer nisu primenili ni osnovne organizacione i tehničke mere kako bi adekvatno zaštitili podatke o ličnosti.
Isti je slučaj bio kao i u slučaju katastra i novosadske Informatike pre koju godinu. Poverenik mora da pokrene nadzor, utvrdiće da podaci o ličnosti nisu bili ugroženi, a sama enkripcija od strane ransomware-a predstavlja neovlašćenu obradu podataka o ličnosti, a samim tim podatci jesu ugroženi, procedure nisu ispoštovane, osobe čiji podatci su ugroženi ovim incidentom nisu obavešteni o tome, tako da je ovo totalni fail što se tiče GDPR compliance-a. Oni organizaciono verovatno imaju osobu zaduženu za GDPR, koja je 99% pravne struke, ali ništa dalje od toga. Poverenik će po završenom nadzoru dati samo preporuke da se urade određene korektivne mere (zaposle neka stručna lica, implementiraju dodatni sistemi zaštite ili postojeći dodatno konfigurišu) i to je to.
Njihova reakcija na incident gde se gase switchevi par sati, po mom ličnom mišljenju, je čist amaterizam. Pri ovakvim incidentima reakcija mora da bude mnogo brža i mrežna izolacija mora mnogo brže da se uradi, pogotovo samo izolovanje core sistema od radnih stanica zaposlenih. Možda je to i urađeno tako, ali ovako prepričano deluje da je reakcija na incident bila spora.
Hiljade računara je moguće osposobiti za nekoliko sati kada imaš tim ljudi. Problem jeste da oni imaju mnogo filijala gde mora da se fizički ode, pa to može da potraje par dana, ali ovo je sve do loše organizacije, svakako core sistemi moraju da se oporave po DR planu u nekoliko sati do tipa 48h odnosno kako im je definisano za oporavak svakog sistema po DR planu. Naravno oni kažu da sistemi nisu ugroženi nego su samo "spušteni" odnosno ugašeni.
Šta se ovde tačno dešava, nije jasno, komunikacija tokom incidenta ne postoji, da li je i koliko podataka izgubljeno to će se zataškati od javnosti. Naravno odgovornih neće biti i niko osim možda nekog inženjera neće izgubiti posao, a ovde bi pre svega morala da postoji linijska odgovornost, pa bi određene funkcije trebale da odgovaraju.
Da se vratimo sa offtopica: Servis za račun preko neta im ne radi i ne zna se kada će proraditi, račune nije dobilo više od polovine korisnika i pitanje je kada će ih dobiti. Mi možemo da im uplatimo pare kao što su objavili kroz medije isti iznos kao prošlog meseca, a oni će to ispeglati kroz koji mesec. Totalno je neprofesionalno da se ne komunicira procenjeno vreme oporavka i da se mi kao korisnici ne obavestimo kada možemo očekivati da nam servis ponovo bude dostupan (ovo potvrđuje moju konstantaciju da je u pitanju amaterizam).
Sa plaćanjem ću lično da sačekam do poslednjeg dana i da razmislim da li da platim išta unapred bez računa.
Nažalost ovde se vidi da to nisu, jer nisu primenili ni osnovne organizacione i tehničke mere kako bi adekvatno zaštitili podatke o ličnosti.
Isti je slučaj bio kao i u slučaju katastra i novosadske Informatike pre koju godinu. Poverenik mora da pokrene nadzor, utvrdiće da podaci o ličnosti nisu bili ugroženi, a sama enkripcija od strane ransomware-a predstavlja neovlašćenu obradu podataka o ličnosti, a samim tim podatci jesu ugroženi, procedure nisu ispoštovane, osobe čiji podatci su ugroženi ovim incidentom nisu obavešteni o tome, tako da je ovo totalni fail što se tiče GDPR compliance-a. Oni organizaciono verovatno imaju osobu zaduženu za GDPR, koja je 99% pravne struke, ali ništa dalje od toga. Poverenik će po završenom nadzoru dati samo preporuke da se urade određene korektivne mere (zaposle neka stručna lica, implementiraju dodatni sistemi zaštite ili postojeći dodatno konfigurišu) i to je to.
Njihova reakcija na incident gde se gase switchevi par sati, po mom ličnom mišljenju, je čist amaterizam. Pri ovakvim incidentima reakcija mora da bude mnogo brža i mrežna izolacija mora mnogo brže da se uradi, pogotovo samo izolovanje core sistema od radnih stanica zaposlenih. Možda je to i urađeno tako, ali ovako prepričano deluje da je reakcija na incident bila spora.
Hiljade računara je moguće osposobiti za nekoliko sati kada imaš tim ljudi. Problem jeste da oni imaju mnogo filijala gde mora da se fizički ode, pa to može da potraje par dana, ali ovo je sve do loše organizacije, svakako core sistemi moraju da se oporave po DR planu u nekoliko sati do tipa 48h odnosno kako im je definisano za oporavak svakog sistema po DR planu. Naravno oni kažu da sistemi nisu ugroženi nego su samo "spušteni" odnosno ugašeni.
Šta se ovde tačno dešava, nije jasno, komunikacija tokom incidenta ne postoji, da li je i koliko podataka izgubljeno to će se zataškati od javnosti. Naravno odgovornih neće biti i niko osim možda nekog inženjera neće izgubiti posao, a ovde bi pre svega morala da postoji linijska odgovornost, pa bi određene funkcije trebale da odgovaraju.
Da se vratimo sa offtopica: Servis za račun preko neta im ne radi i ne zna se kada će proraditi, račune nije dobilo više od polovine korisnika i pitanje je kada će ih dobiti. Mi možemo da im uplatimo pare kao što su objavili kroz medije isti iznos kao prošlog meseca, a oni će to ispeglati kroz koji mesec. Totalno je neprofesionalno da se ne komunicira procenjeno vreme oporavka i da se mi kao korisnici ne obavestimo kada možemo očekivati da nam servis ponovo bude dostupan (ovo potvrđuje moju konstantaciju da je u pitanju amaterizam).
Sa plaćanjem ću lično da sačekam do poslednjeg dana i da razmislim da li da platim išta unapred bez računa.
Nidzo
Slavan
- Učlanjen(a)
- 05.10.2012
- Poruke
- 889
- Poena
- 335
Moja oprema
- CPU & Cooler
- Intel G5400 Gold
- Matična ploča
- Gigabyte B360 HD3
- RAM
- Crucial 2x8GB
- GPU
- Intel UHD 610
- Storage
- Kingston NVME a2000, Kingston a400
- PSU
- LC Power 500w
- Monitor
- Philips 24"
- Miš & tastatura
- Logitech M190, Logitech MK23
- Laptop
- Asus X515EA-BQ322 15.6″ I3-1115G4/8G/512GB
- Mobilni telefon
- Honor 50
- Pristup internetu
- Kablovski internet
