Последвайте ни: Facebook Twitter Instagram RSS
Търсене
Меню
  1. Начало
  2. Общество
  3. 1 млн. лв. глоба за "Български пощи" заради липсата на мерки преди кибератаката

Общество

27 юли 2022, 13:58 /

1 млн. лв. глоба за "Български пощи" заради липсата на мерки преди кибератаката

1 млн. лв. глоба за Български пощи заради липсата на мерки преди кибератаката - Tribune.bg
Снимка:

Комисията за защита на личните данни (КЗЛД) е съставила акт за един млн. лева на "Български пощи" за това, че дружеството "не е приложило подходящи технически и организационни мерки" преди и по време на кибератаката от 16 април т.г. и така е позволило зловреден софтуер да криптира чувствителни бази данни. Това съобщиха за БТА от кабинета на вицепремиера по ефективното управление в оставка Калина Константинова.

През последните месеци е била извършена обстойна проверка на КЗЛД на системите за защита на личните данни, както и цялата хронология на тежката кибератака, която причини щети за милиони на "Български пощи" по-рано през април тази година.

Проверката е установила, че тогавашното ръководство е неглижирало, както обезпечаването на адекватна киберсигурност на дружеството, което оперира с личните данни на милиони българи, така и е подходило безотговорно в самия ден на атаката. От хронологията на събитията личи, че действията на служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай, че достъпът до глобалната мрежа е бил преустановен навреме, щетите са щели да бъдат в пъти по-малки.

"От 9-и до 19 май екипът от експерти на КЗЛД извърши пълна инспекция на всички сървъри и работни станции на "Български пощи". След диагностиката е установено, че бекъпите на базата данни също са криптирани, което допълнително усложнява ситуацията. Бекъпите на информационните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е абсолютно недопустимо. Целта на резервните копия е да пазят информацията в случай на атака и те категорично трябва да бъдат позиционирани на друго защитено място. Това е все едно да си държите резервния ключ за колата вътре в колата.

Важно е да се уточни, че актът е съставен заради липса на организационни и технически мерки за защита на личните данни на потребителите. Хората могат да бъдат спокойни, защото видно от изследвания трафик между 1-ви и 16 април е, че изтичане на лични данни няма", коментира за БТА председателят на КЗЛД Венцислав Караджов.

"Външните нападатели не са имали непосредствен физически контакт с информационната система на "Български пощи", което предполага използването на някакви агенти за проникване в нея, преди извършване на вредителските действия", е записано в доклада. В резултат на неправомерния достъп е била нарушена способността на гарантиране на постоянна поверителност, наличност, цялостност и устойчивост на системите на Дружеството.

"На 16 април старото ръководството на пощите установява пробив в системите, който по-късно се оказва, че е бил осъществен още на 9 април. Активирането на вируса съвпада с хирургическа точност с деня, в който започват да се раздават великденските надбавки на пенсионерите и имаме всички основания да смятаме, че целта на атаката е да компрометира и възпрепятства именно тази кампания. Смятам, че актът на КЗЛД е напълно обективен и справедлив, затова и няма да обжалваме решението ѝ. В една правова, справедлива и развита европейска държава, решенията на независимите институции трябва да се изпълняват, а не да се използват създадени нарочно вратички в закона, които позволяват да се обжалва, докато изпадне актът по давност. Неведнъж сме казвали, че никой не може и не бива да се чувства безнаказан", коментира за БТА принципалът на "Български пощи" и вицепремиер по ефективно управление в оставка Калина Константинова.

"Български пощи" приема сериозно съставения акт от КЗЛД. От първия ден на новото ръководство работим не просто за реанимирането на дружеството, но и за преобразяването му в сигурен, модерен и дигитализиран пощенски и административен оператор. Препоръките от акта вече се взимат предвид, а размерът на глобата ще бъде покрит от бъдещи компенсации и няма да се отрази на текущия оборот на предприятието", обясни също за БТА новият изпълнителен директор Богдан Теофанидис.

Дигитализацията и модернизацията на клоновете на пощите е гарантирана с инвестицията от над 101 млн. лв. от Националния план за възстановяване и устойчивост. Част от тях са предвидени именно за подсигуряването на информационната сигурност на "Български пощи" чрез осигуряване на актуален софтуер и хардуер, сигурни външни и вътрешни системи за сигурност, както и за обучение на служителите за работа с новите системи.

 


Последвайте ни в Google News

 

Етикети Български пощи, глоба
Топ новини виж още

Актуална тема

Най-четени

facebook page

Последни новини

виж още

Хороскоп

Анкети

Tribune.bg иска съгласието Ви за използване на информация, събирана чрез бисквитки и подобни технологии, за да подобрим вашето изживяване на нашия сайт, да анализираме как го използвате и за маркетингови цели.

Персонализирана реклама и съдържание, преброяване на посещения и източници на трафик

Съхраняване на и/или достъп до информация на устройство

Политика за поверителност Бисквитки

Вашите настройки за поверителност

Ние и нашите партньори използваме информация, събирана чрез бисквитки и подобни технологии, за да подобрим Вашето изживяване на нашия сайт, да анализираме начина, по който го използвате, и за маркетингови цели. Защото уважаваме Вашето право на лична сигурност, можете да изберете да не позволите някои видове бисквитки. Обаче, блокирането на някои видове бисквитки може да влоши Вашето изживяване на сайта и услугите, които можем да предложим. В някои случаи данните, получени от бисквитки, се споделят с трети страни за анализ или маркетингови цели. Можете да използвате своето право да откажете от тази споделена информация по всяко време, като деактивирате бисквитките.

Политика за поверителност Бисквитки

Управление на предпочитанията за съгласие

Задължителни

Тези бисквитки и скриптове са необходими за функциониране на уебсайта и не могат да бъдат изключени. Обикновено те се задават само в отговор на действия, правени от вас, които отнасят до заявка за услуги, като задаване на настройките за поверителност, влизане или попълване на формуляри. Можете да зададете браузъра си да блокира или да ви извести за тези бисквитки, но част от сайта няма да работи. Тези бисквитки не съхраняват никакви лично идентифицируващи данни.

Винаги ВКЛ

Аналитични

Тези бисквитки и скриптове ни позволяват да преброяваме посещения и източници на трафик, така че да измерим и подобрим производителността на нашия сайт. Те ни помагат да знаем кои страници са най- и най-непопулярни и да видим как посетителите се движат по сайта. Всичка информация, която тези бисквитки събират, е кумулативна и неидентифицируема. Ако не разрешите тези бисквитки и скриптове, няма да знаем, кога сте посетили нашия сайт.

Маркетинг

Тези бисквитки и скриптове могат да бъдат зададени чрез нашия сайт от нашите рекламни партньори. Те могат да бъдат използвани от тези компании за построяване на профил на вашите интереси и показване на съответни реклами на други сайтове. Те не съхраняват директна лична информация, но са базирани на уникално идентифициране на вашия браузър и интернет устройство. Ако не разрешите тези бисквитки и скриптове, ще имате по-малко целенасочена реклама.