Александър Йоловски на въпрос на депутата Божидар Божанов от "Продължаваме Промяната – Демократична България".
Във въпроса си Божанов напомня, че през март миналата година Министерството на електронното управление е включило България към страните, имащи достъп в реално време до данни за изтекли потребителски пароли, а през настоящата седмица беше оповестена информация за списък с изтекли пароли на български потребители.
Според министъра в публичното пространство са изтекли и 419 адреса на електронна поща в домейн government.bg, както и 504 адреса за електронна поща, използващи публични безплатни платформи за служебни цели от държавната администрация като например mail.bg, abv.bg, gmail.com и др.
В самата платформа HIBP е конфигурирано наблюдение на общо 610 домейна, принадлежащи на държавната администрация, което означава, че е възможно да се извличат данни, свързани с електронна поща в тях, посочва Йоловски.
Тъй като е невъзможно да се определи дали изтеклата парола е на самата поща, или е такава, която потребителят е ползвал за регистрация в случайна интернет страница, това не се счита за киберинцидент по Закона за киберсигурност, категоричен е министърът, цитиран от Pariteni.bg
Той описва какъв е редът при установяване и уведомяване на притежателите на електронна поща при изтичане на данни. При установяване на изтекли данни, към адреса се изпраща писмо от името на Националния екип за реакция на инциденти с компютърната сигурност, в което се предоставя изтеклата парола и линк към портала HIBP за верификация. Препоръчва се смяна на всички използвани пароли и да не се използва служебната електронна поща за регистрация в сайтове с неслужебни цели.
По отношение на публикувания файл, съдържащ 6 милиона записа от български домейни, анализ е показал, че общо 552 адреса са на държавната администрация, като до 159 от тях вече е изпратено предупреждение. Други 152 домейна са неактивни към момента, а 3775 акаунта в edu.mon.bg представляват акаунти на ученици, използвани за дистанционно обучение. Отчетено е, че те са с нисък риск поради естеството на потребителите, допълва министърът. 8 от адресите са на общински администрации, които ползват публична безплатна поща. Установени са 396 уникални електронни адреса, към които до този момент не е изпращана нотификация, но националният екип е предприел необходимите мерки за уведомяване, се казва още в отговора на Александър Йоловски.
В заключение от министерството посочват, че изтеклият през януари тази година файл представлява комбинация от предишни течове на данни. Предполага се ,че са включени данни от периода 2019-2021 г., от които са извлечени български домейни и бройката им е увеличена с фалшиви данни.
До настоящия момент през платформата HaveIBeenPwned.com (HIBP) са установени изтекли в публичното пространство пароли на 1516 адреса на електронна поща в домейни, принадлежащи на държавната администрация. Това съобщава министърът на електронното управление Източиха хиляди пароли на пощи, принадлежащи на държавната администрация
©
пон | вто | сря | чтв | пет | съб | нед |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Песен на Българското училище "Иван Вазов" в Париж се цели в рекор...
21:29 / 19.05.2024
Галя Кондева за частната детска болница: Спрямо мен не е упражняв...
20:50 / 19.05.2024
Енергийният министър: Няма да има съществено поскъпване на цената...
19:50 / 19.05.2024
Военен камион се заби в бус с 20 души на аварийната лента на ''Тр...
19:52 / 19.05.2024
НИМХ публикува най-актуалната прогноза за следващите дни
18:31 / 19.05.2024
Проф. д-р Костадин Ангелов: Сухиндол има неразкрит туристически п...
17:16 / 19.05.2024
Актуални теми
Анкета
Не (4777) | 38% | |
Да, но отложено и превъртам реклами и съдържание (4680) | 38% | |
Да, гледам по традиционен начин (2957) | 24% | |