Информационно обслужване: Няма изтичане на лични данни при хакерската атака

23 октомври 2021 21:14
1979
2

Няма изтичане на лични данни след кибератаката към сайта на Националната здравно-информационна система, съобщиха от "Информационно обслужване" за БНТ. Това е най-голямата кибератака у нас и е отблъсната успешно. През последните три дни зловредно въздействие срина няколко пъти уебстраницата his.bg, през която се теглят зелените сертификати.

Най-мащабната хакерска атака в България се случва за три дни. Всяка секунда към сайта са отправяни между 30 и 80 милиона заявки.

"По мащаб и по обем това е най-сериозната атака в България, която се е случвала", заяви за БНТ Ивайло Филипов, изпълнителен директор на "Информационно обслужване".

Подробности за хакерската атака в системата за сертификати

Атаката е по класическата схема "отказ от услуга". Мащабна бот нет мрежа атакува сайта с милиони заявки едновременно, задръствайки "входа". Бот нет мрежата са десетки хиляди заразени потребителски компютри, без собствениците им дори да подозират.

"Това, което ни събори в сряда, е от дясната страна. 60 гигабита, които влезнаха.

- За секунда?

- За секунда. Които 2 часа ни трябваше да обработим информацията", обясни Ивайло Филипов.

Пикът на атаката е в четвъртък.

"Обемът на атаката е повече, отколкото е входящият интернет трафик на всички доставчици на интернет в България", каза Ивайло Филипов.

По произход заявките са от Русия, САЩ, Бразилия, Украйна, Индонезия, Обединеното кралство, Тайланд и Китай.

"Това не означава, че извършителите са граждани на тези държави. Просто компрометираните компютърни системи се намират в тези държави. Една такава атака може да бъде от територията на 50 държави с 300-400 интернет доставчици и милиони компютърни системи", допълни Ивайло Филипов.

Държавен или недържавен актьор с ресурси и мотиви за хибридна война може да стои зад атаката. Необходими са му само 100 долара.

"Такива мрежи свободно се продават в дарк уеб, в подземния интернет, и те не са много скъпи. В рамките на няколкостотин долара, дори стотина долара можеш да си купиш такава мрежа, да я наемеш и да я използваш недобросъвестно", каза Явор КолевКомисар Явор Колев е роден на 14 април 1964 година в семейство на научни работници. Колев учи в, бивш шеф на отдел "Киберпрестъпления", ГДБОП.

Днес сайтът работеше нормално. Но никой не знае кога атаката би се повторила. През 2015 г. атака чрез бот нет мрежа срина уеб страницата на Централната избирателна комисия, ДАНС, Народното събрание, Националната агенция по приходите и Комисията за енергийно и водно регулиране."Тази атака изцяло е насочена към държавата. Тази атака е направена от най-обикновени престъпници.

Каква е целта?

"Целта е да се удари репутационно държавата, тъй като тази система не е на "Информационно обслужване", тя е на МЗ, респективно на държавата, НЗИС. Но ключовото нещо е да се затрудни ваксинационния процес, да се попречи на медицинския персонал да си изпълнява ангажиментите", заяви Ивайло Филипов.

Тази сутрин поредният опит за атака към системата беше отразен. "Информационно обслужване" работи с водеща глобална американска компания, която филтрира трафика и осигурява отбраната на информационната среда у нас.