Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
"Български пощи" ще плати глоба от 1 млн. лева след акт на Комисията за защита на личните данни заради допуснати нарушения на закона, осветени при разследването на хакерската атака в началото на месец април.
Актът няма да бъде обжалван, а според вицепремиерът Калина Константинова, в чийто ресор се намират БГ Пощи, наказанието е "напълно обективно и справедливо".
При атаката от април бяха блокирани ресурсите на държавното предприятие със зловреден софтуер, което спря работата му в продължение на седмици.
Атаката не е довела до изтичане на лични данни - това е потвърдено и от председателя на КЗЛД Венцислав Караджов пред БТА. Комисията обаче е открила, че БГ Пощи не са приложили "подходящи технически и организационни мерки“ преди и по време на кибератаката от 16 април т.г. и така е позволило зловреден софтуер да криптира чувствителни бази данни.
„От 9-и до 19 май екипът от експерти на КЗЛД извърши пълна инспекция на всички сървъри и работни станции на „Български пощи“. След диагностиката е установено, че бекъпите на базата данни също са криптирани, което допълнително усложнява ситуацията. Бекъпите на информационните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е абсолютно недопустимо. Целта на резервните копия е да пазят информацията в случай на атака и те категорично трябва да бъдат позиционирани на друго защитено място. Това е все едно да си държите резервния ключ за колата вътре в колата", се казва в информация, цитирана от агенцията.
Хакерската атака беше задействана точно в деня, в който трябваше да започне изплащането на великденските добавки към пенсиите.
Вицепремиерът Калина Константинова посочва пред БТА, че размерът на глобата ще бъде покрит от бъдещи компенсации и няма да се отрази на текущия оборот на предприятието.
През 2019 г. КЗЛД глоби Националната агенция за приходите с 5,1 млн. лв. заради действителното изтичане на лични данни по време на атаката, за която беше обвинен служител на "Тад груп". НАП обаче обжалва акта, който до 2021 г. все още е бил нерешен на първа инстанция.
