1 млн. лв. глоба за "Български пощи" заради липсата на мерки преди кибератаката
Комисията за защита на личните данни счита, че бездействието на дружеството е позволило зловреден софтуер да криптира чувствителни бази данни
Обратно в новинатаКоментари - 1 млн. лв. глоба за "Български пощи" заради липсата на мерки преди кибератаката | Днес.dir.bg
Коментари
Много ме кефи как глобяват инситуции а не хората които са ги управлявали и са ги насирали... и така плащаме глоба от нашите които пак отиват в нашите пари.. И кво научаваме от цялата работа НИЩО..> Щото от къде ще вземе тия 1млн нали пак са от нас .. на кой ще ги даде нали ПАК НА НАС... Докачайте хора търсете персонални виновници ....
А за мерките след т.нар. атака. Или по точно за липсата им? Баба Гина касиерката много се гордее, че я наричате хакерка. Отворила имейл с вирус и сега насвякъде разправя, че е специалист по интернет сигурност :) Голяма комедия!
От всички нас. Не се ли чувстваш винове за атаката? А трябва! Така или иначе ще си платиш :)
Български пощи. Така ми звучи. Било е мислено, но са изчаквали да видят дали ще останат.
Какво ще кажете за НАП, откъдето изтекоха доста чувствителни данни? Платиха ли глоба? В какъв размер? Или всичко беле потулено?
Тез паразити от Кибер сигурност, дето 80% не могат сами да си преинсталират сами Windows-a, за какъв чеп ги издържа държавата? И кой ще я плаща тази глоба бе малоумници, нали пак данъкоплатците.
Напълно безмислено действие, което ще бъде платнео от данъкоплатеца, но затова пък в духа на "европейските" ценности.
Най-вероятно тези пари ще ги удържат от издръжката на "Български пощи" - т.е. нещастниците, които работят там за по 600-650 лв. ще получат по-малко през следващите месе;и. Наказанието ще го изтърпят служителите по гишетата и пощальоните.
Да глобиш виновните е правилно, но да глобиш държавно предприятие, не е. Това е сам да се накажеш, защото демокрацията е пирамида, която лежи на гърбовете на гражданите.
Български пощи са държавна институция и глобата ще я дължи държавата, което означава че 1млн. от данъци ще отидат не по предназначение а за да обършат гъза на някой некадърник, че е спал.
Така и не се разбра, хакване ли е или обикновен вирус, което са 2 съвсем различни неща. Тези с криптиранията май са вируси по принцип. Някой е завирусил, през поща или донесен. Сървър обаче трябва да е отделно и ако е Линукс, няма и права за писане извън заложеното за сайт. Затова и мразех, като хостингите (даващи мястото и интернета до сайт), правят външните обръщения със същите потребители и съответно права, като на файловете за сайта. Ако се смени, като преди бяха nobody, после разни apache, www-data или нещо друго, може да няма начин да запише и измени каквото и да е или незначителна част качвана отвън. Има и масови интернет атаки, дето просто търсят пробойни по сайтове да се логнат. Хакнати сайтове съм оправял едно време поне 12-ина, но най-често си вървят с хак в някакви плъгини и теми към работни рамки (фреймуоркове). Но всичко опира до хората и е супер конкретно. Такова нещо като обща сигурност, е повече от спорно дали има, нищо че може да има изисквания. С такива криптирания на диска, се възползваха и по Африка някакви, че да искат пари за разкриптиране. Тоест тъй наречената атака, е просто търсене на пари. Щетите които създават са много по-големи, от това което печелят. Навремето воден за най-големият спамер, някакъв скандинавец, просто си отишъл на работа, че не се печели достатъчно от това.
От Български пощи уведомяваме властите, че глобата ще я платим в оперативен срок с разсрочени във времето колетни пратки най-късно до 2454 година, възможно е техническо забавяне с +-100 години. Още веднъж Ви напомняме, че български пощи се старае да осигурява максимално експидитивно качество на своите услуги.
Теорията, че успели бизнесмени ще управляват държавата добре се срина. Г-н Еконт, г-н Кокорчо, г-н Харвард итн само герои... резултата го знаем.
Те от безпаричие не са имали защита, а като ги глоботе и с 1 милион.... По добре ги закрийте.
Това нещо Български пощи трябва да бъде закрито. Поддържат сумати персонал, а като отидеш да пратка не могат да я откршят. Разносвачите на писма и бележки за получаване на пратки въобще не ходят по адреси, в клон 1330 за 15 години може би веднъж е идвал, оправдават се със заклюване на входовете, а в същото време си получаваме рекламни материали. Който иска може да доставя, но те просто не искат. Груби и нагли служителки и управителки. Пратките стоят дълго време при тях, без да ни уведомяват. Няма нужда от тях.
Превърнаха Български пощи в абсолютно застояло дружество. Целящи евтина приватизация, както останалите заводи след 1989г., които бяха разпродадени на безценица а някой продадени за скрап. А осъдени няма ? А днес в Български пощи дори нямат пост-терминали за картови плащания. ЗА ТОВА ГЛОБИ КОГА? Или очаквате ЕС да им ги наложи?
Нали имат и пощенски колеж в София - сума ти пощенски специалности, че даже и киберсигурност! Не можахте ли да си наемете няколко студента да ви сложат open source защита, неграмотници? Невероятно изкопано дъно от дългогодишния пощаджия Дънешки!
М-р успелият бизнесмен Еконт, очилатата цицореста Калинка и Киро Простото какви наказания ще понесат!? Кирчо и Кокорчо ще дават коктейл на прощаване, Еконт вече прилага 1/3 от кокетния трафик, цицореста Калинка пак ще цъфне в Америка за България или друго либерастки НПО! А всички са за Гешев!
Те нямат кинти за програма за сигурност. Държавата вместо да налее пари в тях, ще ги глобява. Като бабите които бият детето като падне. То се е ранило а бабата го довършва. Българска работа.
Понеже миналата година, не помня вече кога, но беше около някакви избори, всичките ми 4 хардуерно здрави компутера се бяха омазали, естествено не без моя помощ, се въздържах да кажа по адрес на колегите системни от пощите, че са пълни некадърници, още повече, че техните антики са по-дърти дори и от моите резервни компютри, но това с пощите си беше яка посерация. Дано поне (шефчетата) да са ни научили урока. Когато ми се е налагало да преговарям с българско шефче за обновяване на техниката, дори и когато шефът е с ИТ образование, а не е някакъв още по-прост чайник, обикновено реакцията е била, че само се чудя как да го набутам и да го охарча, аман от моите капризи. От шефче (с НЕ ИТ образование) дори колега е чувал нещо като аргумента, че тоя компютър 5 години си работи, баш сега ли се е счупил/станал стар и е за смяна - бегай да го правиш и не се ми се уфлянквай повече. :) Ако шефчетата у БГ пощи са същите дебили, наистина съчувствам на колегите системни.
И къф е смисъла държавата да глобява държавата - накрая пак данъкоплатеца ще плати сметката.... Накажете или уволнете някой, но нека е персонално.....
Интересно. Когато боковият НАП изтърва личните данни на пет милиона българи, тогава някак им се размина без нищо.
Щото сега много ги наказаха а? Едно държавно предприятие ще дава на друго държавно предприятие а никой не е наказан персонално. Това ли е наказанието? Страшно наказание.
Курец са си научили. Да не мислиш, че някой ще им накриви шапката на шефчетата или даже на виновните безхаберници. Обслужването в пощите от години е на ниво "чиновникът е цар", щото си знаят, че никой никога не носи отговорност - като във всичките ни скапани държавни институции. Да не говорим, че то едва ли е един виновникът в този случай - от админите, инсталирали тази система и очевидно я заебали, до технологично неграмотните лелки по гишетата през началниците им, които нито знаят, нито имат желание да си обучат служителите, че да спрат да плюнчат и мажат по тетрадки, останали още от соца.
Един милион лева глоба какво е според теб, глупако? Като сте искали персонални наказания, герберастието да бяхте променили законите за 12 години. Ама тогава боковият Влади Отличника, пък и не само той, щеше да изгори като кибритена клечка, нали?!
Принципно съм съгласен с теб. Обаче нещата са малко по-комплексни. Open source-a върви ръка за ръка с още нещо - понеже е open доста хора го четат и доста намират неща за подобряване. Това е добре, защото софтуера се развива бързо но има и страничния ефект, че много неща могат да бъдат използвани за какви ли не атаки. Повечето са DoS атаки, но има и по-коварни свързани с течове на данни. Та за да поддържаш една такава система сигурна изисква доста работа и следене на security bulletins. А доста от тях са и платени. Та такъв род дейности обикновено са по-рентабилни ако малко се централизират. Проблем обаче настава, че раздуването им е обикновено води много бързо до хаос, а в държавна фирма още по-бързо настава пълна анархия, точно заради никаквите правила и отговорности на повечето служители. Но при заплащането в такава организация и не може да се очаква някой да си сложи работата много на сърце... Нищо не може да се случи безболезнено в такава среда. Нито работата нито промяната...