Тя ще представи временното ръководство в сряда
„Назначаваме нов екип на „Български пощи“, който ще изпълнява длъжността времено до провеждане на конкурсите за смяна на ръководството на дружеството“. Това каза на брифинг вицепремиерът по ефективно управление Калина Константинова. Тя ще представи временното ръководство в сряда.
„Като принципал на „Български пощи“ днес поисках оставките на изпълнителния директор и целия състав на Съвета на директорите. Ние сме твърдо решени да спасим „Български пощи“ и ще работим за това да измием срама от тяхното име и да ги въведем в 21 век“, заяви Константинова.
Как криптовирус блокира работата на „Български пощи”
„След кибератаката спасителната операция вече започна“, каза още вицепремиерът. И допълни, че „държавата е била мащеха, а не майка на „Български пощи“ по времето на ГЕРБ“.
Тя заяви, че по времето на ГЕРБ финансовото министерство е „системно е недофинансирало“ Пощите.
„За разходи направени през 2018-2019 година държавата недовфинасира „Български пощи“ с над 36 млн лв. Къде са отишли тези десетки милиони,остава загадка“, каза Константинова.
По думите й за 2020 година загубите на Пощите са в размер на 13 млн. лв., въпреки че са били планирани печалби от 100 000 лв.
Тя обясни, че Пощите имат едва 2% пазарен дял от куриерските им услуги, нямат услуга за доставка до дома, а половината от пратките не пристигат навреме.
Константинова: Инвестициите в информационната сигурност на „Български пощи“ са били неглижирани
„Никой собственик на компания не би държал на управленска позиция хора, които губят пазарен дял от пазар. Но ръководството на Пощите не е сменяно в последните 6 години“, каза вицепремиерът.
Тя допълни още, че в Плана за въстановяване и развитие е заложен проект за модернизация на „Български пощи“ за 100 млн., което представлява най-голямата инвестиция, правена в дружеството през последните години.Сред губещите услуги на Пощите са и разносът на рекламин материали, който имат разход от 5 млн. лв, а генерира едва 1 млн. лв.
„Това струва на данъкоплатците над 4 млн. лева всяка година“, заяви Константинова. И допълни: „Навън пощите са национална гордост, а у нас са използвани предимно за подигравки и вицове“.
Председателят на ДАНС Пламен Тончев обясни, че Агенцията е била уведомена за атаката от „Български пощи“ на 16 април, но е знаела 12 часа по-рано.
„Те отказаха нашата помощ с мотива, че сами ще се справят с проблема. Ние заедно с МВР и Министерство на електронното управление предприехме действия по максимално бързо възстановяване на основните функции на Пощите и установяване на причините, довели до въпросния инцидент“, обясни Тончев.
Председателят на ДАНС заяви, че една от възможните причини за кибератаката е конфликта между Русия и Украйна.
„От началото на ескалацията на конфликта между Русия и Украйна, голямо количество инструменти за кибератаки се предоставят свободно във форуми и платформи заедно с инструкции за използването им. Тези инструменти се използват както от поддръжниците на тези страни, така и от криминални елементи“, поясни той.
А друга причина е липсата на „въвеждане на съвременни механизми за киберсигурност“ в Пощите.
Как е станала атаката?
Тя е била засечена на 16 април и е започнала с проникване в мрежата на „Български пощи“ още на 4 април. Инсталирани са допълнителни инструменти, с които да се улесни разпространението на зловреден код, който да достигне до максимален на брой части от инфраструктурата, обясни ИТ експертът и съветник в кабинета Васил Величков.
По думите му на 5 април са се извършили тестове, за да се види дали сработват всички механизми, които са имплантирани в инфраструктурата. След това не е имало никакъв контакт с т.нар. сървъри за командване и контрол до 16 април, когато е започнал процесът по криптирането на данните. Избрана е тази дата, защото денят е почивен и предстои изплащането на пенсиите, каза Величков. Той допълни, че е възможно да е имало изтичане на лични данни, но за това няма следи.
Комисията за защита на личните данни незабавно е уведомена на 18 април. Поради забавяне на реакцията и поради факта, че голяма част от системите са разработвани от служители на пощите, които не се намират в София, а в страната, де факто реакцията по инцидента не е била светкавична, вследствие на което криптовирусът е успял да нанесе много сериозни щети, а голяма част от данните са безвъзвратно загубени, посочи Величков.
Величков, потвърди тезата на Тончев за това, че атаката е възможно да е дошла от Руската федерация.
„Вируса и зловредните инструменти имат ясно изразен почерк на произход на Руската Федерация, както и използваните техники за проникване и за цялата подготовка на атаката също носят почерка на Русия“, поясни Величков и категорично заяви, че „ние не преговаряме с терористи“ и България няма да плати откуп, с който да получи ключ за връщане на данните.
„За миналата година 36% от организациите, станали обект на такава кибератака, са платили откуп. Само 8% от тях са получили ключ, с който да си върнат данните“, обясни експертът.
Възстановени са международните пратки и изплащането на пенсиите, каза още Величков. Функциите, които не могат да бъдат възстановени са проследяването на пратки в страната и плащането на сметки. До дни се очаква да заработят и паричните преводи. Засега няма индикации да са изтекли лични данни, стана ясно от брифинга. Част от архива на „Български пощи“, обаче, вероятно ще бъде загубена.
Подобни атаки в последните 2 месеца са организирани и срещу гръцките и холандските пощи.
Venom
Паржу
Какво