Conducerea Poșta Moldovei explică atacul cibernetic la care a fost supusă întreprinderea
-
10 Mai 14:01
La data de 20 februarie 2024, Poșta Moldovei a fost supusă unui atac cibernetic de tip „ransomware”. Imediat ce s-au constatat primele indicii că este un atac cibernetic asupra infrastructurii critice IT a întreprinderii, a fost luată decizia de a o deconecta manual la nivel central împreună cu blocarea rețelelor și accesului din exterior și interior. Declarația a fost făcută de Violeta Cojocaru, administrator interimar al IS Poșta Moldovei, într-un interviu pentru o revistă economică, referindu-se la atacul cibernetic la care a fost supusă întreprinderea, transmite MOLDPRES.
Potrivit oficialului, „a fost efectuată scanarea infrastructurii pe interior pentru a ne asigura că au fost remediate toate fișierele infectate și sistemele compromise, ulterior, scanarea vulnerabilităților critice din exterior pentru a închide breșele. La aceeași dată, echipa IT, responsabilă de servere și rețele, a inițiat procesul de restabilire a serviciilor și sistemelor critice”.
În procesul de restabilire a fost restructurată infrastructura IT, inclusiv renovarea unor componente „hard” pentru a asigura o securitate cibernetică mai eficientă. „Ne-am axat primordial pe restabilirea serviciilor care au impact social major și sunt prioritare în procesul de deservire. Restabilirea serviciilor este un proces complex, dat fiind faptul că întreprinderea gestionează mai multe sisteme informaționale, suportul cărora este asigurat de partenerii contractuali”, estimează Violeta Cojocaru.
Adițional, echipa ÎS Poșta Moldovei a fost ajutată în acest proces de reprezentanții altor instituții de stat.
„Cea mai importantă lecție învățată este că în situația în care nu ai avut asemenea precedente, nu a putut fi analizată eficiența reacției planificate în cazul acestor incidente. Deși existența unor planuri de continuitate stabilite este binevenită, nu există garanția că acestea vor funcționa 100% în toate cazurile. La fel, am conștientizat importanța deținerii copiilor de rezervă (online și offline), inclusiv limitarea și segregarea drepturilor de acces la acestea”, rezumă sursa citată.