Атаката срещу "Български пощи" носи почерка на Русия

Вицепремиерът Калина Констатинова е поискала оставката на изпълнителния директор на "Български пощи", както и на целия Съвет на директорите, заради слаби финансови резултати, както и хакерската атака от средата на април.

През 2021 г. загубите на „Български пощи“ възлизат на 13 млн. лв., въпреки че бизнес планът е бил за печалба от 100 000 лв.

"Никой собственик на компания не би държал на управленска позиция хора, които губят пазарен дял от пазар, който расте с 30% и расте всяка година. Дали причините за тези и още много подобни мениджърски решения са били за някаква лична изгода или чиста проба неспособност за справяне със ситуацията, предстои да разберем съвсем скоро. Но при всяко положение това управление не бива и няма да взима нито едно решение повече за бъдещето на пощите", каза вицепремиерът по ефективно управление Константинова по време на брифинг в Министерски съвет.

Атаката е започнала с проникване в мрежата на "Български пощи" на 4 април, като са сканирани всички сървъри и е инсталиран зловреден код. На 5 април е направен тест, за да се провери дали зловредният код работи. Самата атака е започнала през почивния ден - 16 април, каза Васил Величков, който е съветник по IT въпроси на вицепремиера Константинова. 

Има следа, която говори за атака от страна на Русия срещу сървърите на "Български пощи", заяви Величков. Вирусът е кодиран така, че да не може да работи в Русия или държави от бившия СССР, а атаката носи белези на практики, употребявани от руските служби.

"Вирусът и зловредните инструменти имат ясно изразен почерк на произход на Руската федерация, както и използваните техники за проникване и за цялата подготовка на атаката, също носят почерка на Русия", поясни Величков.

Председателят на ДАНС Пламен Тончев каза, че не разбира защо "Български пощи" не се включени в стратегическите обекти на страната. ДАНС е била уведомена за кибер атаката от служители на "Български пощи" на 16 април. Агенцията е разполагала с информацията 10-12 часа по-рано, но от дружеството са отказали помощ.

Тончев добави, че има данни за кибератаки и към други държавни ведомства.

"Български пощи не са включени като стратегически обект за национална сигурност и не са от компетенциите на ДАНС. Въпреки това, сме предприели действия за възстановяването им след хакерската атака заради важните социални функции, които изпълняват", допълни Тончев.

Той посочи, че има външни и вътрешни причини, които са позволили разгръщането в такъв мащаб на кибератаката срещу "Български пощи". На фона на несигурната геополитическа обстановка в интернет са се появили за свободно ползване много инструкции за осъществяване на кибератаки, които се ползват както от двете страни във войната, така и от криминални контингенти. Системното неглижиране на киберсигурността на "Български пощи" също е спомогнало за разгръщането на атаката.

"Криптовирусът е нанесал големи щети. Голяма част от данните са вероятно безвъзвратно загубени", каза още Величков. 

Преодоляването на хакерската атака в "Български пощи" все още е в процес, но най-съществените услуги вече са възстановени, обявиха от екипа на Константинова. В момента тече изчистване на сървърите на всички компютри и системи в клоновата мрежа на дружеството. Към момента функционира изплащането на пенсиите и международните пратки. До дни се очаква да заработят и паричните преводи. Засега няма индикации да са изтекли лични данни.