"Български пощи" не е съхранявало архива си правилно и затова той почти изцяло е унищожен. Това заяви за БНТ председателят на Комисията за защита на личните данни Венцислав Караджов. Комисията започва проверка дали има изтичане на данни след хакерската атака.
Санкциите, които ще бъдат наложени на дружеството, ако се установи теч, може да достигнат близо 4 млн. лв. Работата по възстановяване на системата на дружеството продължава и този месец, пенсиите отново ще се дават на хартиени списъци.
Проникването в мрежата на "Български пощи" става на 4 април. Данните са криптирани чак на 16 април. През това време атаката е можело да бъде засечена, казва експертът по киберсигурност Любомир Тулев.
"Има т.нар. СИЕМ системи, които следят за индикатори, и в момента, в който има индикатор за такава атака, може да предприеме действия. Ако имаше необходимите системи, които да се задействат и да отговорят на тази атака в точно този момент можеше и да не се стигне до криптирането на тези файлове", обясни той.
Пропуск номер 2. Файловете с информацията и техните копия са съхранявани на един и същи сървър. Така вирусът поразява и т.нар. "архив".
"Дружеството най-вече не е спазило своите вътрешни правила за обработване на информация, за сигурността на обработване на тази информация и поради това е станал възможен и достъпът до тези архивни файлове. По начало те, съгласно утвърдените правила за информационна сигурност, би трябвало да бъдат в съвсем различна система", уточни Венцислав Караджов, председател на Комисията за защита на личните данни.
Властта поиска оставката на ръководството на "Български пощи", кибератаката носи руски почерк
Голяма част от архивите са загубени безвъзвратно. Следва изчистване на системите, на сървърите, наливане на нова операционна система и на данните.
Тепърва Комисията за защита на личните данни ще проверява дали има изтичане на данни. Ако се установи такова, ще бъдат наложи санкция на „Български пощи". Максималният им размер може да стигне 4% от оборота на дружеството.
"Зависи от конкретния брой лица, които са засегнати и от вида данни, които са засегнати. Ако са засегнати системи, които имат достъп до НОИ, санкцията ще бъде много по-голяма, отколкото, ако санкцията за обработване само на имена и адреси на физическите лица", каза Венцислав Караджов.
Ако се установи теч на данни, "Български пощи" трябва да информира всички засегнати. В противен случай ще последват нови санкции.
Вижте целия репортаж във видеото
Чуй новините
Подкаст
