П орталът на Националната здравна информационна система е атакуван от хакери, съобщиха от "Информационно обслужване".
Атаката е от типа „отказ от услуга“ (DDoS), който цели блокиране на достъпа до сайта.
В рамките на 24 часа към портала е било насочено огромно количество зловреден трафик, който в пиковите моменти е надхвърлял 400 гигабита в секунда.
Това е наложило прилагането на по-агресивни мерки за ограничаване на достъпа от заразени компютри и използване на специализирана инфраструктура за анализ и противодействие, чрез които да се възстанови предоставянето на услуги.
Изгориха COVID сертификат пред Здравното министерство
Не са отчетени опити за пробив и намеса в системата и изтичане на данни на потребители.
"Информационно обслужване" разполага със специализирани и ефективни средства за противодействие на подобни злонамерени акции, което е позволило да продължи издаването на зелени сертификати.
В първите часове след оповестяването на новите противоепидемични мерки са издадени и свалени от системата рекорден брой зелени сертификат - над 106 000. До 15.00 днес са изтеглени още над 64 000 сертификата. В момента системата издава по над 15 000 документа за час.
Източниците зловредния трафик, който се опитва да наруши нормалното функциониране на системата, са заразени с вируси компютри и свързани устройства, контролирани от хакери. Най-много атаки са дошли от Русия, САЩ, Бразилия и Украйна. Там се намират заразените компютри, но не е задължително и самите хакери.
Българите изтеглиха над милион COVID сертификата
Степента на информационната сигурност в България също не е на необходимото ниво, поради което от адресите на множество легитимни потребители като болници, ваксинационни пунктове, лични лекари и индивидуални потребители към НЗИС е наблюдаван зловреден трафик. Това е наложило временно ограничаване на достъпа им до сайта на Националната здравна информационна система.
Екипите на "Информационно обслужване" продължават да работят активно за осигуряването на работоспособността на НЗИС и всички услуги, поддържани от компанията, както и за идентифициране и неутрализиране на източниците на заплахи за информационната сигурност.
