ЧЕЗ търси доставчик на „уникална златна кокошка” за 3 млн.лв. или как сайтът на ЕОП се оказа компрометиран

Поръчката е публикувана на 5 септември, два дни по-късно тя все още не е свалена от страницата

Ключови думи: обществена поръчка, еоп, златна кокошка, чез българия, новини, хакнат сайт, компрометирана система, българия

07 Септември 2019, Събота, 20:55 ч.

Автор: Флагман.БГ

Обществената поръчка е обявена от името на енергоразпределителната компания, но вероятно се касае за пропуски в сигурността на уеб страницата

Доставка на „уникална златна кокошка” за 3 млн.лв. без ДДС – това е обществена поръчка, публикувана на сайта на ЕОП (електронни обществени поръчки), а възложителят е не друг, а енергоразпределителната компания „ЧЕЗ”. Официалното лице за контакт е Николай Николов, който е експерт търговия към дружеството.

Въпреки че на пръв поглед този очевиден майтап изглежда безобиден, истината всъщност е различна. Става въпрос за поредния пробив в системите на държавните агенции, защото в сайта на ЕОП, обществените поръчки не се възлагат току-така. Проверка на Флагман.БГ установи, че, за да бъде пусната такава поръчка е необходима регистрация, която пък изисква електронен подпис и куп лични данни. Още повече, че „златната кокошка” за 3 млн.лв. се търси от фирма, която несъмнено вече има профил в сайта.

Вариантите реално са два – или служител на ЧЕЗ е решил да си направи шега с фирмата, за която работи, реално рискувайки работата си. Или сайтът на ЕОП е компрометиран и някой е получил достъп до логините на енергоразпределителното дружество, разкриха източници на Флагман.БГ. Това в контекста на изтичането на данни от НАП и разкритията, че сайтът на митниците и няколко други имат фатални пропуски в системите за сигурност, реално е доста притеснително. Още по-лошо в случая е, че поръчката е публикувана на 5 септември и цели два дни по-късно тя все още си е активна. За сравнение, когато злонамерени редактори в Wikipedia променят някоя статия с цел шега, информацията бива коригирана в рамките на минути. А Wikipedia е огранизация на доброволни начала.

Всъшност обаче изборът на предмет на фиктивната поръчка също е интересен. Фразеологизмът „златна кокошка” в България се използва за „нещо, което носи облаги”. Не са една или две народните приказки, където златната кокошка или кокошката, снасяща златни яйца, присъстват като основен символ. По-вероятно е обаче да става въпрос за побългаряване на приказката от братя Грим – златната гъска, където от алчност 7 души залепват един за друг, опитвайки да вземат перо от златната птица на глупака.

Това разбира се е ирелевантно, защото за пореден път сме изправени пред неприятен факт – сайт на държавна агенция в България е компрометиран и може би е време хората, които са отговорни за киберсигурността в страната, да вземат драстични мерки.