ДАНС: Знаехме за атаката 12 часа преди да ни съобщят от Български пощи

Вицепремиерът Калина Константинова поиска оставката на директора на Български пощи

Вицепремиерът на Калина Константинова съобщи, че е поискала оставката на директора на Български пощи и на целия директорски състав. 

По думи на директора на ДАНС Пламен Тончев агенцията е била уведомена от служители на Български пощи за възникналата атака, но в този момент службите вече са знаели за настъпването и от 12 часа. В първите часове Български пощи са отказали помощ от ДАНС, защото са заявили, че ще се справят сами с атаката.

Историята на атаката показва, че тя е била добре обмислена. Става ясно, че атаката е била засечена на 16-ти април но след преглеждането на целия зловреден код и следите от проникване могат да бъдат засечени прониквания в системата още на 4 април. В този ден хакерите са сканирали всички сървари и са инсталирали инструменти със зловреден код. На 5 април са се извършили тестове на този код. В следващите 11 дни не е имало никакъв контакт със сърварите за командване и контрол. Датата 16-ти е избрана, защото е почивен ден и е запоачнал процес по криптиране на даннни. Според експертите няма следи за изтичане на лични данни.

Съветникът по ИТ сигурност на министър Константинова съобщи, че най-вероятно атаката е дошла от Руската Федерация, тъй като са засечини много факти, свързани с техния стил на работа. 

Според експертите по киберсигурност е нормално да се говори за въстановяване на работата на Български пощи, когато бъдат преинсталирани всички компютри в системата и това ще отнеме време. 

За момента е нямало искане за откуп на изгубените данни, но експертите по киберсигурност казат, че обичайна практика в тези случаи е да се остави текстови файл в системата с възможност за плаюане в биткойни, но при онези, които са платили има само 8% оспеваемост при получаването на обратен ключ за данните. 

Поради забавяне на реакцията и фактът че служители на пощите са работили от т.нар. „хоум офис”, обясни експертът, криптовирусът е нанесъл сериозни щети.

Голяма част от данните вероятно са безвъзвратно загубени. Към момента не могат да се ползват 26 услуги. Една от тях е проследяването на пратки вътре в страната и плащането на сметки, съобщи експертът по киберсигурност Величков. На този етап се пускат най-необходимите услуги проследване на пратки изпращане на международни пратки, плащането на сметки ще се случи в по-късен етап, когато бъдат преинсталирани системите.

6 хиляди компютъра в 2800 населени места трябва да бъдат преинсталирани, за да може да се възстанови услугата за плащане на сметки, каза още той.

Ако някъде в инфраструктурата остане копие от инструментите цялата история може да се повтори отново.

Гръцките и Финландските пощи също са станали обект на атака в последните седмици.