- 16 Май 2024 |
- USD / BGN 1.8056
- GBP / BGN 2.2785
- CHF / BGN 1.9957
- Радиация: София 0.11 (µSv/h)
- Времето: София 12°C
Любомир Тулев: Фишинг имейл от мним частен съдебен изпълнител е заразил "Български пощи"
02 Май 2022 | 10:28
/КРОСС/ Как криптовирус блокира работата на "Български пощи"? Анализ на атаката срещу държавното дружество направи Любомир Тулев, експерт по информационна сигурност, в студиото на "Здравей, България".
Според вицепремиера Калина Константинова на 4-ти април става заразяването на "Български пощи" пощи, най-вероятно с "троянски кон", каза Тулев.
Неговата цел е да свали криптовирус, който криптира всички файлове на въпросния компютър и се разпространява през цялата мрежа, обясни експертът по информационна сигурност. Тези файлове не мога да се използват докато жертвата не получи специален ключ, който се закупува с криптовалута, обясни още Тулев.
Твърди се, че заразяването е станало чрез получен фишинг имейл от мним частен съдебен изпълнител. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от "Майкрософт" от 2014 година, поясни той.
Това, което ме притеснява е, че атаката е станала на 5-ти април. Чак на 15-ти април бива активиран въпросният криптовирус, който заразява компютрите, каза Тулев и обясни, че нова тенденция при този вид атаки е хакерските групи да взимат чувствителна информация и да я криптират, а след това да я продават в "тъмния интернет" или на конкуренти.
100% защита няма. Това, което може да се направи е всеки ден да копираме информацията и да я съхраняваме на външен носител. Проблем тук обаче е, че дори да заредим бекъп от другия сървър, ако тази информация вече е била изнесена, тя пак може да бъде продавана в "тъмния интернет", каза още Любомир Тулев.