site.btaРеакцията при кибератаката на "Български пощи" не е била светкавична, съобщи експертът Васил Величков

Реакцията при кибератаката на "Български пощи" не е била светкавична, съобщи експертът Васил Величков
Реакцията при кибератаката на "Български пощи" не е била светкавична, съобщи експертът Васил Величков

Реакцията при кибератаката на "Български пощи" не е била светкавична, имало е забавяне от шест часа, съобщи Васил Величков,  IT експерт и съветник към кабинета на вицепремиера Калина Константинова, на брифинг в Министерския съвет, на който бяха дадени подробности за кибератаката. 

Тя е била засечена на 16 април и е започнала с проникване в мрежата на „Български пощи“ още на 4 април. Инсталирани са допълнителни инструменти, с които да се улесни разпространението на зловреден код, който да достигне до максимален на брой части от инфраструктурата, обясни Величков. По думите му на 5 април са се извършили тестове, за да се види дали сработват всички механизми, които са имплантирани в инфраструктурата. След това не е имало никакъв контакт с т.нар. сървъри за командване и контрол до 16 април, когато е започнал процесът по криптирането на данните. Избрана е тази дата, защото денят е почивен и предстои изплащането на пенсиите, каза Величков. Той допълни, че е възможно да е имало изтичане на лични данни, но за това няма следи.

Комисията за защита на личните данни незабавно е уведомена на 18 април. Поради забавяне на реакцията и поради факта, че голяма част от системите са разработвани от служители на пощите, които не се намират в София, а в страната, де факто реакцията по инцидента не е била светкавична, вследствие на което криптовирусът е успял да нанесе много сериозни щети, а голяма част от данните са безвъзвратно загубени, посочи Величков.

Той беше категоричен, че откуп при кибератаката не е искан.  "Ние не преговаряме с терористи и не може да става въпрос да се плаща откуп", каза той и цитира данни, според които за 2021 г. 36 процента от организациите, пострадали от криптовируси, са се съгласили да платят откуп. Само 8 процента от тези, които са платили откуп, са получили ключ, с който да си възстановят данните.

"Установи се, че зловредните инструменти имат ясно изразен почерк и това е Русия", каза Величков. По думите му използваните техники на проникване също носят почерка на службите на Руската федерация.

Величков информира още, че голяма част от важните функции на "Български пощи" вече са възстановени, включително международните пратки и изплащането на пенсии. Проследяването на вътрешните пратки и някои други услуги обаче ще отнеме време. Плащането на сметки ще трябва да изчака преинсталирането на всички компютри в мрежата на "Български пощи", които са 6 хиляди, инсталирани в 2800 места. "Ако някъде остане копие или част от зловредните инструменти, цялата драма може да се повтори отново", посочи Величков. "Ако 12-15 години са стигнали пощите да бъдат съсипани и разрушени, не е реалистично да се очаква, че дружеството може да възкръсне от пепелта като феникс за 2,3,4 или 5 седмици", заяви IT съветникът на вицепремиерът. Той информира, че предстои не по-малка работа по проекта за модернизация на системите и процесите в пощите, но преди това трябва да се възстановят базовите услуги за населението. 

На 16 април информационни системи на "Български пощи" бяха обект на сериозна кибератака, съобщиха тогава от пресцентъра на националния пощенски доставчик. 

/ЛМ/

news.modal.header

news.modal.text

Към 12:30 на 05.02.2023 Новините от днес

Тази интернет страница използва бисквитки (cookies). Като приемете бисквитките, можете да се възползвате от оптималното поведение на интернет страницата.

Приемане Повече информация