КЗЛД глобява с 1 млн. лв. "Български пощи" заради хакерската атака

Тогавашното ръководство е неглижирало обезпечаването на адекватна киберсигурност

27.07.2022 | 15:35 Редактор:
КЗЛД глобява с 1 млн. лв.
КЗЛД глобява с 1 млн. лв. "Български пощи" заради хакерската атака

Комисията за защита на личните данни глобява с 1 млн. лева "Български пощи", защото дружеството "не е приложило подходящи технически и организационни мерки" преди и по време на кибератаката от 16 април и така е позволило зловреден софтуер да криптира чувствителни бази данни. Това съобщиха от кабинета на вицепремиера по ефективното управление в оставка Калина Константинова.

През последните месеци е била извършена обстойна проверка на КЗЛД на системите за защита на личните данни, както и цялата хронология на тежката кибератака, която причини щети за милиони на "Български пощи" по-рано през април тази година.

Проверката е установила, че тогавашното ръководство е неглижирало както обезпечаването на адекватна киберсигурност на дружеството, което оперира с личните данни на милиони българи, така и е подходило безотговорно в самия ден на атаката.

От хронологията на събитията личи, че действията на служителите, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа. В случай, че достъпът до глобалната мрежа е бил преустановен навреме, щетите са щели да бъдат в пъти по-малки.

От 9-и до 19 май екипът от експерти на КЗЛД извърши пълна инспекция на всички сървъри и работни станции на "Български пощи". След диагностиката е установено, че бекъпите на базата данни също са криптирани, което допълнително усложнява ситуацията. Бекъпите на информационните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е абсолютно недопустимо. Целта на резервните копия е да пазят информацията в случай на атака и те категорично трябва да бъдат позиционирани на друго защитено място. Това е все едно да си държите резервния ключ за колата вътре в колата. Актът е съставен заради липса на организационни и технически мерки за защита на личните данни на потребителите, съобщи БТА.

"В една правова, справедлива и развита европейска държава, решенията на независимите институции трябва да се изпълняват, а не да се използват създадени нарочно вратички в закона, които позволяват да се обжалва, докато изпадне актът по давност. Неведнъж сме казвали, че никой не може и не бива да се чувства безнаказан“, коментира принципалът на "Български пощи" и вицепремиер по ефективно управление в оставка Калина Константинова.

"Български пощи" приема сериозно съставения акт от КЗЛД. От първия ден на новото ръководство работим не просто за реанимирането на дружеството, но и за преобразяването му в сигурен, модерен и дигитализиран пощенски и административен оператор. Препоръките от акта вече се взимат предвид, а размерът на глобата ще бъде покрит от бъдещи компенсации и няма да се отрази на текущия оборот на предприятието", обясни новият изпълнителен директор Богдан Теофанидис.

Снимка: БГНЕС

Харесайте страницата ни във Facebook ТУК