Глобиха „Български пощи“ с 1 милион лева заради кибератаката.
Дружеството "не е приложило подходящи технически и организационни мерки" преди и по време на кибератаката от 16 април т.г. и така е позволило зловреден софтуер да криптира чувствителни бази данни, се посочва в акта на Комисията за защита на личните данни, пише Dir.bg.
Проверката на системите за защита на личните данни е установила, че тогавашното ръководство е неглижирало както обезпечаването на адекватна киберсигурност на дружеството, така и действията в самия ден на атаката. Служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай, че достъпът до глобалната мрежа е бил преустановен навреме, щетите са щели да бъдат в пъти по-малки.
Хакери са атакували информационните системи на Български пощи
Хакерската атака срещу “Български пощи” носи почерка на руските служби (видео)
"Външните нападатели не са имали непосредствен физически контакт с информационната система на "Български пощи", което предполага използването на някакви агенти за проникване в нея преди извършване на вредителските действия", е записано в доклада.
В резултат на неправомерния достъп е била нарушена способността на гарантиране на постоянна поверителност, наличност, цялостност и устойчивост на системите.
Вицепремиер по ефективно управление в оставка Калина Константинова обяснява, че старото ръководството установява пробив в системите на 16 април. По-късно се оказва, че е бил осъществен още на 9 април.
„Активирането на вируса съвпада с хирургическа точност с деня, в който започват да се раздават великденските надбавки на пенсионерите и имаме всички основания да смятаме, че целта на атаката е да компрометира и възпрепятства именно тази кампания“, коментира Калина Константинова, която е принципал на "Български пощи".
"Български пощи" приема сериозно съставения акт. От първия ден на новото ръководство се работи за преобразяване на дружеството“, посочва новият изпълнителен директор Богдан Теофанидис.
Глобата ще бъде покрита от бъдещи компенсации и няма да се отрази на текущия оборот на предприятието, допълва Теофанидис.
В Националния план за възстановяване и устойчивост е предвидена дигитализация и модернизация на клоновете на пощите. Инвестицията е от над 101 млн. лв. Част от тях са предвидени именно за информационната сигурност чрез актуален софтуер и хардуер.
Източник: Dir.bg