Глобяват „Български пощи“ с 1 милион лева
Големи проблеми за " Български пощи ".
Комисията за отбрана на персоналните данни е съставила акт за 1 млн. лв. на „ Български пощи “. Актът е за това, че сдружението „ не е приложило подобаващи механически и организационни ограничения “ преди и по време на кибератаката от 16 април т.г. и по този начин е позволило зловреден програмен продукт да криптира чувствителни бази данни. Това оповестиха от кабинета на вицепремиера по ефективното ръководство в оставка Калина Константинова.
През последните месеци е била осъществена обстойна инспекция на КЗЛД на системите за отбрана на персоналните данни, както и цялата последователност на тежката хакерска атака, която аргументи вреди за милиони на „ Български пощи “ по-рано през април тази година. Проверката е открила, че тогавашното управление е неглижирало, както обезпечаването на съответна киберсигурност на сдружението, което оперира с персоналните данни на милиони българи, по този начин и е подходило безконтролно в самия ден на офанзивата, написа Българска телеграфна агенция.
От хронологията на събитията проличава, че дейностите на служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай, че достъпът до световната мрежа е бил прекратен в точния момент, вредите са щели да бъдат в пъти по-малки.
„ От 9-и до 19 май екипът от специалисти на КЗЛД извърши цялостна ревизия на всички сървъри и работни станции на „ Български пощи “. След диагностиката е открито, че бекъпите въз основата данни също са криптирани, което в допълнение усложнява обстановката. Бекъпите на осведомителните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е безусловно неприемливо. Целта на аварийните копия е да пазят информацията при положение на офанзива и те изрично би трябвало да бъдат позиционирани на друго предпазено място. Това е все едно да си държите аварийния ключ за колата вътре в колата.
Актът е формиран поради липса на организационни и механически ограничения за отбрана на персоналните данни на потребителите. Хората могат да бъдат спокойни, тъй като видно от проучвания трафик сред 1-ви и 16 април е, че приключване на персонални данни няма “, разяснява от своя страна ръководителят на КЗЛД Венцислав Караджов.
„ Външните нападатели не са имали непосреден физически контакт с осведомителната система на „ Български пощи “, което допуска потреблението на някакви сътрудници за навлизане в нея, преди осъществяване на вредителските дейности “, е записано в отчета. В резултат на непозволения достъп е била нарушена способността на гарантиране на непрекъсната дискретност, наличност, целокупност и резистентност на системите на Дружеството.
„ На 16 април остарялото управлението на пощите открива пробив в системите, който по-късно се оказва, че е бил сбъднат още на 9 април. Активирането на вируса съответствува с хирургическа акуратност с деня, в който стартират да се раздават великденските надбавки на пенсионерите и имаме всички учредения да считаме, че задачата на офанзивата е да компрометира и попречва точно тази акция. Смятам, че актът на КЗЛД е изцяло справедлив и обективен, по тази причина и няма да апелираме решението ѝ. В една правова, обективна и развита европейска страна, решенията на самостоятелните институции би трябвало да се извършват, а не да се употребяват основани преднамерено малки врати в закона, които разрешават да се апелира, до момента в който изпадне актът по отминалост. Неведнъж сме казвали, че никой не може и не трябва да се усеща безнаказан “, коментира принципалът на „ Български пощи “ и вицепремиер по дейно ръководство в оставка Калина Константинова.
„ Български пощи “ приема съществено формирания акт от КЗЛД. От първия ден на новото ръководство работим не просто за реанимирането на сдружението, само че и за преобразяването му в сигурен, съвременен и цифровизиран пощенски и административен оператор. Препоръките от акта към този момент се взимат поради, а размерът на санкцията ще бъде затрупан от бъдещи обезщетения и няма да се отрази на настоящия оборот на предприятието “, изясни новият изпълнителен шеф Богдан Теофанидис.
Комисията за отбрана на персоналните данни е съставила акт за 1 млн. лв. на „ Български пощи “. Актът е за това, че сдружението „ не е приложило подобаващи механически и организационни ограничения “ преди и по време на кибератаката от 16 април т.г. и по този начин е позволило зловреден програмен продукт да криптира чувствителни бази данни. Това оповестиха от кабинета на вицепремиера по ефективното ръководство в оставка Калина Константинова.
През последните месеци е била осъществена обстойна инспекция на КЗЛД на системите за отбрана на персоналните данни, както и цялата последователност на тежката хакерска атака, която аргументи вреди за милиони на „ Български пощи “ по-рано през април тази година. Проверката е открила, че тогавашното управление е неглижирало, както обезпечаването на съответна киберсигурност на сдружението, което оперира с персоналните данни на милиони българи, по този начин и е подходило безконтролно в самия ден на офанзивата, написа Българска телеграфна агенция.
От хронологията на събитията проличава, че дейностите на служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай, че достъпът до световната мрежа е бил прекратен в точния момент, вредите са щели да бъдат в пъти по-малки.
„ От 9-и до 19 май екипът от специалисти на КЗЛД извърши цялостна ревизия на всички сървъри и работни станции на „ Български пощи “. След диагностиката е открито, че бекъпите въз основата данни също са криптирани, което в допълнение усложнява обстановката. Бекъпите на осведомителните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е безусловно неприемливо. Целта на аварийните копия е да пазят информацията при положение на офанзива и те изрично би трябвало да бъдат позиционирани на друго предпазено място. Това е все едно да си държите аварийния ключ за колата вътре в колата.
Актът е формиран поради липса на организационни и механически ограничения за отбрана на персоналните данни на потребителите. Хората могат да бъдат спокойни, тъй като видно от проучвания трафик сред 1-ви и 16 април е, че приключване на персонални данни няма “, разяснява от своя страна ръководителят на КЗЛД Венцислав Караджов.
„ Външните нападатели не са имали непосреден физически контакт с осведомителната система на „ Български пощи “, което допуска потреблението на някакви сътрудници за навлизане в нея, преди осъществяване на вредителските дейности “, е записано в отчета. В резултат на непозволения достъп е била нарушена способността на гарантиране на непрекъсната дискретност, наличност, целокупност и резистентност на системите на Дружеството.
„ На 16 април остарялото управлението на пощите открива пробив в системите, който по-късно се оказва, че е бил сбъднат още на 9 април. Активирането на вируса съответствува с хирургическа акуратност с деня, в който стартират да се раздават великденските надбавки на пенсионерите и имаме всички учредения да считаме, че задачата на офанзивата е да компрометира и попречва точно тази акция. Смятам, че актът на КЗЛД е изцяло справедлив и обективен, по тази причина и няма да апелираме решението ѝ. В една правова, обективна и развита европейска страна, решенията на самостоятелните институции би трябвало да се извършват, а не да се употребяват основани преднамерено малки врати в закона, които разрешават да се апелира, до момента в който изпадне актът по отминалост. Неведнъж сме казвали, че никой не може и не трябва да се усеща безнаказан “, коментира принципалът на „ Български пощи “ и вицепремиер по дейно ръководство в оставка Калина Константинова.
„ Български пощи “ приема съществено формирания акт от КЗЛД. От първия ден на новото ръководство работим не просто за реанимирането на сдружението, само че и за преобразяването му в сигурен, съвременен и цифровизиран пощенски и административен оператор. Препоръките от акта към този момент се взимат поради, а размерът на санкцията ще бъде затрупан от бъдещи обезщетения и няма да се отрази на настоящия оборот на предприятието “, изясни новият изпълнителен шеф Богдан Теофанидис.
Източник: petel.bg
КОМЕНТАРИ