Криптовирус, настроен да засяга всички държави без Русия, е атакувал Български пощи
Вицепремиерът Калина Константинова, отговаряща за " Български пощи ", излезе с детайлности за хакерската офанзива, която към този момент две седмици блокира работата на пощите и хиляди пенсионери изпитаха на гърба си казуса.
Оказва се, че в сървъра на пощите са конфигурирани принадлежности за разрастване на хакерска атака от вътрешната страна, задействана няколко дни по-късно. В кода на криптовируса има вградена логичност, която го задейства по характерна команда. Криптовирусът е надъхан по този начин, че може да визира всички страни без Русия и страните от някогашните руски републики, написа Константинова.
Ето целия текст на поста без редакторска интервенция:
" Ден 15 от хакерската атака против системите на “Български пощи”. И до момента в който ние всеки ден работим, с цел да реанимираме една от най-важните институции в България, следя, че в общественото пространство стартират да циркулират безспорни неистини и 100% подправени вести. Затова през днешния ден ще споделя част от обстоятелствата, с които разполагаме за хакерската атака по “Български пощи”.
Споделям тествани обстоятелства и дано всеки самичък да си направи изводите:
На 30 март, сряда, министър председателят разгласи обществено, че държавното управление ще одобри мярка за погашение на великденски надбавки за всички пенсионери.
На 2 април, събота, с цел да не се бавим нито ден, подписахме неприсъствено решението, с което одобрихме мярката за надбавка в размер на 70 лева за всеки пенсионер или общо 142 888 760 лева Обявено е в общественото пространство, че сумите ще се изплащат по банков път и, забележете, във всички клонове на “Български пощи”.
На 4 април, понеделник, сървър на “Български пощи” е бил злепоставен и са конфигурирани няколко инструмента за разрастване на хакерска атака от вътрешната страна. Атаката, обаче, не е била задействани незабавно.
На 5 април, вторник, посредством конфигурираните принадлежности е бил публикуван криптовирус върху определени сървъри в осведомителния център на пощите и работни станции в доста пощенски станции. Използвани са характерни техники, с цел да се заобиколи и деактивира анти-вирусният програмен продукт. Според отчета, в кода на криптовируса има вградена логичност, която го задейства по характерна команда. Криптовирусът е надъхан по този начин, че може да визира всички страни без Русия и страните от някогашните руски републики.
На 15 април, петък, стартира изплащането на великденските надбавки в “Български пощи”.
На 16 април, събота, вирусът е задействан и всички системи са изумени. Не може да се изпращат и получават колета. Не може да се заплащат сметки. Не може да се изплащат пенсии и великденски надбавки.
От 16 април, събота, службите и специалисти от моя екип, както и външни специалисти по киберсигурност, работят непрекъснато за разбор на офанзивата, инспекция на всички наранени устройства, системи и бази данни, и редом - за пресъздаване или преинсталиране на всички системи и възобновяване на данни върху инфраструктура на Държавния облак.
На 16 и 17 април намираме метод и съумяваме да организираме раздаването на великденските добавки и пенсиите по описи на Национален осигурителен институт на хартия.
Предвид забавянето, което предизвиква хартиеният развой, на 20 април удължаваме работното време на пощите и изплащаме парите на хората преди празниците.
А в този момент и малко подтекст за мащаба и положението, в което заварихме осведомителната инфраструктура на " Български пощи ":
Дейностите по инспекция, пречистване и възобновяване на системите включват над 6600 компютъра и над 100 сървъра в 2500 пощенски станции (в над 2300 обитаеми места).
Прочистването на цялата инфраструктура би трябвало да предхожда възобновяване на работата на системите, с цел да се избегне всевъзможен риск от още един срив.
Около 3000 от компютрите (44%) са на възраст над 15 година и работят със програмен продукт отвън всякаква опция за поддръжка, който не може да бъде предпазен със модерни анти-вирусни решения.
Останалите компютри, техника и версии на софтуерите са на възраст от 6 година до 15 година
В последните години, заради непрекъснато влошаващото се финансово положение, е закупувана най-вече техника " втора ръка ", а вложенията в осведомителна сигурност и отбрана на данните, както към този момент споделих, са били редовно неглижирани.
Изключително тъпо е, че политици и партии, които са директно виновни за #съсипването на " Български пощи " в последните 12 години, са склонни да принесат в жертва на политическите си игри най-нуждаещите се хора в България - пенсионерите.
Едно е несъмнено: Проектът за над 100 млн. лева за рационализация и цифровизация на " Български пощи ", който с моя екип разработихме и включихме в Националния проект за възобновяване и резистентност, е най-стратегическата и огромна инвестиция в " Български пощи " за последните 30 години, и е основен за спасяването и #промяната на “Български пощи”.
Оказва се, че в сървъра на пощите са конфигурирани принадлежности за разрастване на хакерска атака от вътрешната страна, задействана няколко дни по-късно. В кода на криптовируса има вградена логичност, която го задейства по характерна команда. Криптовирусът е надъхан по този начин, че може да визира всички страни без Русия и страните от някогашните руски републики, написа Константинова.
Ето целия текст на поста без редакторска интервенция:
" Ден 15 от хакерската атака против системите на “Български пощи”. И до момента в който ние всеки ден работим, с цел да реанимираме една от най-важните институции в България, следя, че в общественото пространство стартират да циркулират безспорни неистини и 100% подправени вести. Затова през днешния ден ще споделя част от обстоятелствата, с които разполагаме за хакерската атака по “Български пощи”.
Споделям тествани обстоятелства и дано всеки самичък да си направи изводите:
На 30 март, сряда, министър председателят разгласи обществено, че държавното управление ще одобри мярка за погашение на великденски надбавки за всички пенсионери.
На 2 април, събота, с цел да не се бавим нито ден, подписахме неприсъствено решението, с което одобрихме мярката за надбавка в размер на 70 лева за всеки пенсионер или общо 142 888 760 лева Обявено е в общественото пространство, че сумите ще се изплащат по банков път и, забележете, във всички клонове на “Български пощи”.
На 4 април, понеделник, сървър на “Български пощи” е бил злепоставен и са конфигурирани няколко инструмента за разрастване на хакерска атака от вътрешната страна. Атаката, обаче, не е била задействани незабавно.
На 5 април, вторник, посредством конфигурираните принадлежности е бил публикуван криптовирус върху определени сървъри в осведомителния център на пощите и работни станции в доста пощенски станции. Използвани са характерни техники, с цел да се заобиколи и деактивира анти-вирусният програмен продукт. Според отчета, в кода на криптовируса има вградена логичност, която го задейства по характерна команда. Криптовирусът е надъхан по този начин, че може да визира всички страни без Русия и страните от някогашните руски републики.
На 15 април, петък, стартира изплащането на великденските надбавки в “Български пощи”.
На 16 април, събота, вирусът е задействан и всички системи са изумени. Не може да се изпращат и получават колета. Не може да се заплащат сметки. Не може да се изплащат пенсии и великденски надбавки.
От 16 април, събота, службите и специалисти от моя екип, както и външни специалисти по киберсигурност, работят непрекъснато за разбор на офанзивата, инспекция на всички наранени устройства, системи и бази данни, и редом - за пресъздаване или преинсталиране на всички системи и възобновяване на данни върху инфраструктура на Държавния облак.
На 16 и 17 април намираме метод и съумяваме да организираме раздаването на великденските добавки и пенсиите по описи на Национален осигурителен институт на хартия.
Предвид забавянето, което предизвиква хартиеният развой, на 20 април удължаваме работното време на пощите и изплащаме парите на хората преди празниците.
А в този момент и малко подтекст за мащаба и положението, в което заварихме осведомителната инфраструктура на " Български пощи ":
Дейностите по инспекция, пречистване и възобновяване на системите включват над 6600 компютъра и над 100 сървъра в 2500 пощенски станции (в над 2300 обитаеми места).
Прочистването на цялата инфраструктура би трябвало да предхожда възобновяване на работата на системите, с цел да се избегне всевъзможен риск от още един срив.
Около 3000 от компютрите (44%) са на възраст над 15 година и работят със програмен продукт отвън всякаква опция за поддръжка, който не може да бъде предпазен със модерни анти-вирусни решения.
Останалите компютри, техника и версии на софтуерите са на възраст от 6 година до 15 година
В последните години, заради непрекъснато влошаващото се финансово положение, е закупувана най-вече техника " втора ръка ", а вложенията в осведомителна сигурност и отбрана на данните, както към този момент споделих, са били редовно неглижирани.
Изключително тъпо е, че политици и партии, които са директно виновни за #съсипването на " Български пощи " в последните 12 години, са склонни да принесат в жертва на политическите си игри най-нуждаещите се хора в България - пенсионерите.
Едно е несъмнено: Проектът за над 100 млн. лева за рационализация и цифровизация на " Български пощи ", който с моя екип разработихме и включихме в Националния проект за възобновяване и резистентност, е най-стратегическата и огромна инвестиция в " Български пощи " за последните 30 години, и е основен за спасяването и #промяната на “Български пощи”.
Източник: glasnews.bg
КОМЕНТАРИ