fbpx

Хакери искат откуп за „Български пощи“

пощи

Ситуацията с „Български пощи“ става все по-заплетена. Хакерите, които са организирали атаката и са заразили с вирус информационната система на „Български пощи“, в момента изнудват компанията, за да възстановят файловете. Това съобщи експертът Любомир Тулев.

Той разкри, че заразяването вероятно е станало чрез „Троянски кон“, който не е бил активиран веднага – неговата цел е да влезе и да свали криптовирус, който криптира всички файлове в мрежата на компанията и тези файлове стават недостъпни. Те не могат да се отварят, докато не получите ключ. Той се продава срещу откуп, който обикновено се плаща в криптовалути, най-често цената е между 0,5 до 2-3 биткойна. На декстопа на компютъра се появява черен екран, на който пише: „Заразени сте, трябва да платите откуп на даден адрес, описа пред Нова телевизия схемата експертът.

Тези файлове не мога да се използват, докато жертвата не получи специален ключ, който се закупува с криптовалута. Твърди се, че заразяването е станало чрез получен фишинг имейл от мним частен съдебен изпълнител. Служеител на пощите го е отворил на служебния си компютър, който е с операционна система, която не се поддържа от „Майкрософт“ от 2014 година“, поясни Тулев.

„Това, което ме притеснява, е, че атаката е станала на 5 април. Чак на 15 април бива активиран въпросният криптовирус, който заразява компютрите“, каза Тулев.

„От миналата година има нова тенденция на тези хакерски групи – преди те само заразяваха, искаха откуп и даваха ключа, а сега, за да стимулират компании да си платят откупа, те започнаха да копират чувствителна информация. Тя се продава в тъмния интернет на конкуренти“, добави Тулев.

За 2021 г. средната цена на такива откупи е била 170 хил. долара – по-малките компании плащат около 10 хил. долара, а най-големият е бил 3,2 млн. долара. Според Тулев само за 2021 г. и само една хакерска група, която е руска и е най-голямата, е направила бизнес за 2,3 млрд. долара.

„100% защита няма. Това, което може да се направи, е всеки ден да копираме информацията и да я съхраняваме на външен носител. Проблем тук е, че дори да заредим бекъп от другия сървър, ако тази информация вече е била изнесена, тя пак може да бъде продавана в „тъмния интернет“, каза още Любомир Тулев.

Проблемът с информационната система на „Български пощи“, който продължава вече повече от 2 седмици, още не е напълно решен. Пощите възстановиха част от работата, но не и в пълен обем. Атаката успя да блокира и изплащането на пенсиите за Великден.

Оставете коментар

Вашият имейл адрес няма да бъде публикуван.