Хакери обявиха, че притежават данни от ВАС
В средата на февруари ВАС получи около 1.7 млн. лв. за нови сървъри и хардуерно оборудване
/ брой: 35
Хакерската група Ransomhouse публикува съобщение, че притежава данни, източени от информационните системи на Върховния административен съд (ВАС). Това съобщи сайтът за киберсигурност и защита на данните Questona. Като доказателство са публикувани част от данните, за които се твърди, че са източени. Това са основно документи, съдържащи имена и лични данни на служители.
„Уважаемо управление на Върховния административен съд на България, съветваме ви да се свържете с нас", се казва в съобщението.
Върховният административен съд вече потвърди, че е имало хакерска атака, която се е случила на 27 януари. Според и.ф. председател на ВАС Георги Чолаков са били засегнати около две трети от компютрите на съда.
На извънредно изслушване във Висшия съдебен съвет тогава Чолаков заяви, че вероятно заради човешка грешка системата е била поразена от един от най-модерните зловредни софтуери - рансъмуерът White Rabbit (Бял заек). Той призна, че е имало искане за откуп, но отказа подробности и категорично отрече да има загуба на данни.
Седмица по-късно ВАС получи около милион и седемстотин хиляди лева за нови сървъри и хардуерно оборудване за да укрепи киберсигурността си.
Пред депутатите от комисията по информационно управление вчера Георги Чолаков каза, че е в ход проверка за изтичане на данни. 140 компютъра са били заразени и криптирани. Той увери, че системата на съда работи, но все пак се проверява дали има изтекли данни. Чолаков каза, че съдът се е разминал с по-големите проблеми, защото постановяването на актовете се извършва на хартия. Ако ВАС е допуснал теч на лични данни, ще трябва да глоби и себе си, както преди време е глобил НАП, припомни той.
От ГДБОП казаха, че има частични данни, че атаката е дошла извън България.
Публикуваните на сайта на Ransomhouse файлове са основно документи със списъци, молби за отпуски и различни документи или поне така предполагат наименованията им.
Групата Ransomhouse може да се проследи назад във времето до 2021 г. Групата си приписва атаки срещу 120 организации от цял свят. Тя е известна с това, че копира данните на организацията и след това иска откуп, за да не ги публикува.
На сайта си Ransomhouse се представят като етични хакери, които чрез дейността си се опитват да направят организациите по-отговорни към защитата на лични данни. „Компаниите, които отказват да преговарят с нас и отхвърлят разумните ни аргументи, компаниите, които отказват да плащат за работата, която вършим – ще плащат легална и репутационна цена", казват от Ransomhouse.