Хакерската атака, която блокира работата на "Български пощи" в продължение на повече от 10 дни, може да се окаже удар със зловреден софтуер с руски "произход".
Това става ясно от съобщение на вицепремиера Калина Константинова, в чийто ресор се намира управлението на държавната пощенска система.
Константинова цитира данни от доклад за кибератаката, според който тя е задействана чрез криптовирус, настроен така, че да може да засяга всички държави без Русия и бившите съветски републики.
Тя публикува подробна хронология на събитията около атаката, като обвързва мотива за задействането ѝ с процеса по изплащането на великденските надбавки към пенсиите на възрастните хора в България.
Атаката е успяла да парализира "Български пощи" до такава степен и заради подценяването на IT-сигурността на системите им, където се оказва, че близо половината от всички служебни компютри са "на възраст над 15 г. и работят със софтуер извън всякаква възможност за поддръжка".
Ето какво съобщава Калина Константинова:
- На 30 март, сряда, премиерът обяви публично, че правителството ще приеме мярка за изплащане на великденски надбавки за всички пенсионери.
- На 2 април, събота, за да не се бавим нито ден, подписахме неприсъствено решението, с което одобрихме мярката за надбавка в размер на 70 лв. за всеки пенсионер или общо 142 888 760 лв. Обявено е в публичното пространство, че сумите ще се изплащат по банков път и, забележете, във всички клонове на “Български пощи”.
- На 4 април, понеделник, сървър на “Български пощи” е бил компрометиран и са инсталирани няколко инструмента за разгръщане на кибератака отвътре. Атаката, обаче, не е била активирани веднага.
- На 5 април, вторник, чрез инсталираните инструменти е бил разпространен криптовирус върху избрани сървъри в информационния център на пощите и работни станции в много пощенски станции. Използвани са специфични техники, за да се заобиколи и деактивира анти-вирусния софтуер. Според доклада, в кода на криптовируса има вградена логика, която го задейства по специфична команда. Криптовирусът е настроен така, че може да засяга всички държави без Русия и държавите от бившите съветстки републики.
- На 15 април, петък, започва изплащането на великденските надбавки в “Български пощи”.
- На 16 април, събота, вирусът е активиран и всички системи са поразени. Не може да се изпращат и получават пратки. Не може да се плащат сметки. Не може да се изплащат пенсии и великденски надбавки.
Тя описва потресаващо състояние на IT-инфраструктурата в "Български пощи", които работят с над 6600 компютъра и над 100 сървъра в 2500 станции в цялата страна.
"Около 3000 от компютрите (44%) са на възраст над 15 г. и работят със софтуер извън всякаква възможност за поддръжка, който не може да бъде защитен със съвременни анти-вирусни решения. Останалите компютри, техника и версии на софтуерите са на възраст от 6 г. до 15 г", казва Константинова.
Прочистването на цялата инфраструктура трябва да предхожда възстановяването на работата на системите, за да се избегне всякакъв риск от повторен срив.
Тя посочва, че заради постоянно влошаващото се финансово състояние на дружеството през последните години е купувана предимно техника "втора ръка", а инвестициите в IT-сигурност и защита на данните са били "системно неглижирани".
Към момента пощите възстановяват частично работата си, като приемат пратки и колети за чужбина само ако не се изисква заплащането им. Ръководителят на дружеството не може да се ангажира с момент, в който пълната функционалност ще бъде върната.
Годишните данъчни декларации могат да бъдат подавани в клоновете на "Български пощи", но плащането трябва да бъде направено предварително в банка заради невъзможността за плащане на място
"Български пощи" възстановява услугите си поетапно след хакерската атака
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
