Криптовирус, който заобикаля Русия и бившите съветски републики, в основата на атаката в „Български пощи”
Вицепремиерът Калина Константинова, под чиято „ шапка” са „ Български пощи” разгласява на страницата си във Facebook детайлности за хакерстата офанзива, която спря работата на пощите и докара до опашки от пенсионери, чакащи парите и добавките си.
Тя изясни, че на 5 април е бил публикуван криптовирус като са употребявани характерни техники, с цел да се заобиколи и деактивира анти-вирусният програмен продукт. Според отчета, в кода на криптовируса има вградена логичност, която го задейства по характерна команда. Криптовирусът е надъхан по този начин, че може да визира всички страни без Русия и страните от някогашните руски републики, написа вицепремиера.
Ето целия текст:
„ Ден 15 от хакерската атака против системите на „ Български пощи”. И до момента в който ние всеки ден работим, с цел да реанимираме една от най-важните институции в България, следя, че в общественото пространство стартират да циркулират безспорни неистини и 100% подправени вести. Затова през днешния ден ще споделя част от обстоятелствата, с които разполагаме за хакерската атака по „ Български пощи”.
Споделям тествани обстоятелства и дано всеки самичък да си направи изводите:
На 30 март, сряда , министър председателят разгласи обществено, че държавното управление ще одобри мярка за погашение на великденски надбавки за всички пенсионери.
На 2 април, събота , с цел да не се бавим нито ден, подписахме неприсъствено решението, с което одобрихме мярката за надбавка в размер на 70 лева за всеки пенсионер или общо 142 888 760 лева Обявено е в общественото пространство, че сумите ще се изплащат по банков път и, забележете, във всички клонове на „ Български пощи”.
На 4 април, понеделник , сървър на „ Български пощи” е бил злепоставен и са конфигурирани няколко инструмента за разрастване на хакерска атака от вътрешната страна. Атаката, обаче, не е била задействани незабавно.
На 5 април, вторник , посредством конфигурираните принадлежности е бил публикуван криптовирус върху определени сървъри в осведомителния център на пощите и работни станции в доста пощенски станции. Използвани са характерни техники, с цел да се заобиколи и деактивира анти-вирусният програмен продукт. Според отчета, в кода на криптовируса има вградена логичност, която го задейства по характерна команда. Криптовирусът е надъхан по този начин, че може да визира всички страни без Русия и страните от някогашните руски републики.
На 15 април, петък, стартира изплащането на великденските надбавки в “Български пощи”.
На 16 април, събота , вирусът е задействан и всички системи са изумени. Не може да се изпращат и получават колета. Не може да се заплащат сметки. Не може да се изплащат пенсии и великденски надбавки.
От 16 април, събота , службите и специалисти от моя екип, както и външни специалисти по киберсигурност, работят непрекъснато за разбор на офанзивата, инспекция на всички наранени устройства, системи и бази данни, и редом - за пресъздаване или преинсталиране на всички системи и възобновяване на данни върху инфраструктура на Държавния облак.
На 16 и 17 април намираме метод и съумяваме да организираме раздаването на великденските добавки и пенсиите по описи на Национален осигурителен институт на хартия.
Предвид забавянето, което предизвиква хартиеният развой, на 20 април удължаваме работното време на пощите и изплащаме парите на хората преди празниците.
А в този момент и малко подтекст за мащаба и положението, в което заварихме осведомителната инфраструктура на „ Български пощи”:
Дейностите по инспекция, пречистване и възобновяване на системите включват над 6600 компютъра и над 100 сървъра в 2500 пощенски станции (в над 2300 обитаеми места).
Прочистването на цялата инфраструктура би трябвало да предхожда възобновяване на работата на системите, с цел да се избегне всевъзможен риск от още един срив.
Около 3000 от компютрите (44%) са на възраст над 15 година и работят със програмен продукт отвън всякаква опция за поддръжка, който не може да бъде предпазен със модерни анти-вирусни решения.
Останалите компютри, техника и версии на софтуерите са на възраст от 6 година до 15 година
В последните години, заради непрекъснато влошаващото се финансово положение, е закупувана най-вече техника „ втора употреба”, а вложенията в осведомителна сигурност и отбрана на данните, както към този момент споделих, са били редовно неглижирани.
Изключително тъпо е, че политици и партии, които са директно виновни за #съсипването на „ Български пощи” в последните 12 години, са склонни да принесат в жертва на политическите си игри най-нуждаещите се хора в България - пенсионерите.
Едно е несъмнено: Проектът за над 100 млн. лева за рационализация и цифровизация на „ Български пощи”, който с моя екип разработихме и включихме в Националния проект за възобновяване и резистентност, е най-стратегическата и огромна инвестиция в „ Български пощи " за последните 30 години, и е основен за спасяването и #промяната на „ Български пощи”.
Тя изясни, че на 5 април е бил публикуван криптовирус като са употребявани характерни техники, с цел да се заобиколи и деактивира анти-вирусният програмен продукт. Според отчета, в кода на криптовируса има вградена логичност, която го задейства по характерна команда. Криптовирусът е надъхан по този начин, че може да визира всички страни без Русия и страните от някогашните руски републики, написа вицепремиера.
Ето целия текст:
„ Ден 15 от хакерската атака против системите на „ Български пощи”. И до момента в който ние всеки ден работим, с цел да реанимираме една от най-важните институции в България, следя, че в общественото пространство стартират да циркулират безспорни неистини и 100% подправени вести. Затова през днешния ден ще споделя част от обстоятелствата, с които разполагаме за хакерската атака по „ Български пощи”.
Споделям тествани обстоятелства и дано всеки самичък да си направи изводите:
На 30 март, сряда , министър председателят разгласи обществено, че държавното управление ще одобри мярка за погашение на великденски надбавки за всички пенсионери.
На 2 април, събота , с цел да не се бавим нито ден, подписахме неприсъствено решението, с което одобрихме мярката за надбавка в размер на 70 лева за всеки пенсионер или общо 142 888 760 лева Обявено е в общественото пространство, че сумите ще се изплащат по банков път и, забележете, във всички клонове на „ Български пощи”.
На 4 април, понеделник , сървър на „ Български пощи” е бил злепоставен и са конфигурирани няколко инструмента за разрастване на хакерска атака от вътрешната страна. Атаката, обаче, не е била задействани незабавно.
На 5 април, вторник , посредством конфигурираните принадлежности е бил публикуван криптовирус върху определени сървъри в осведомителния център на пощите и работни станции в доста пощенски станции. Използвани са характерни техники, с цел да се заобиколи и деактивира анти-вирусният програмен продукт. Според отчета, в кода на криптовируса има вградена логичност, която го задейства по характерна команда. Криптовирусът е надъхан по този начин, че може да визира всички страни без Русия и страните от някогашните руски републики.
На 15 април, петък, стартира изплащането на великденските надбавки в “Български пощи”.
На 16 април, събота , вирусът е задействан и всички системи са изумени. Не може да се изпращат и получават колета. Не може да се заплащат сметки. Не може да се изплащат пенсии и великденски надбавки.
От 16 април, събота , службите и специалисти от моя екип, както и външни специалисти по киберсигурност, работят непрекъснато за разбор на офанзивата, инспекция на всички наранени устройства, системи и бази данни, и редом - за пресъздаване или преинсталиране на всички системи и възобновяване на данни върху инфраструктура на Държавния облак.
На 16 и 17 април намираме метод и съумяваме да организираме раздаването на великденските добавки и пенсиите по описи на Национален осигурителен институт на хартия.
Предвид забавянето, което предизвиква хартиеният развой, на 20 април удължаваме работното време на пощите и изплащаме парите на хората преди празниците.
А в този момент и малко подтекст за мащаба и положението, в което заварихме осведомителната инфраструктура на „ Български пощи”:
Дейностите по инспекция, пречистване и възобновяване на системите включват над 6600 компютъра и над 100 сървъра в 2500 пощенски станции (в над 2300 обитаеми места).
Прочистването на цялата инфраструктура би трябвало да предхожда възобновяване на работата на системите, с цел да се избегне всевъзможен риск от още един срив.
Около 3000 от компютрите (44%) са на възраст над 15 година и работят със програмен продукт отвън всякаква опция за поддръжка, който не може да бъде предпазен със модерни анти-вирусни решения.
Останалите компютри, техника и версии на софтуерите са на възраст от 6 година до 15 година
В последните години, заради непрекъснато влошаващото се финансово положение, е закупувана най-вече техника „ втора употреба”, а вложенията в осведомителна сигурност и отбрана на данните, както към този момент споделих, са били редовно неглижирани.
Изключително тъпо е, че политици и партии, които са директно виновни за #съсипването на „ Български пощи” в последните 12 години, са склонни да принесат в жертва на политическите си игри най-нуждаещите се хора в България - пенсионерите.
Едно е несъмнено: Проектът за над 100 млн. лева за рационализация и цифровизация на „ Български пощи”, който с моя екип разработихме и включихме в Националния проект за възобновяване и резистентност, е най-стратегическата и огромна инвестиция в „ Български пощи " за последните 30 години, и е основен за спасяването и #промяната на „ Български пощи”.
Източник: tribune.bg
КОМЕНТАРИ