Хакерска група обяви, че има данните, източени от ВАС – публикува част за доказателство
Хакерската група Ransomhouse обяви, че притежава данни, източени от информационните системи на Върховния административен съд (ВАС). За съобщението на хакерите, което е направено в тъмната мрежа, съобщи сайтът за киберсигурност и защита на данните Questona.
Като доказателство, че разполагат с откраднатата от ВАС информация, хакерите публикуват част от данните. Става дума основно за документи с имена и лични данни на служители. Те вече са прегледани от 530 души в тъмната мрежа.
„Уважаемо ръководство на Върховния административен съд на България, силно ви препоръчваме да се свържете с нас“, се казва в съобщението на Ransomhouse.
Както е известно, Върховният административен съд стана жертва на кибератака на 27 януари 2025 г. и и.ф. председателят Георги Чолаков съобщи, че от нея са били засегнати около две трети от компютрите. По всяка вероятност това са тези, които не са били изключени при пускането на вируса.
Срещу ВАС е използван един от най-модерните зловредни софтуери – рансъмуерът White Rabbit (Бял заек). А Чолаков посочи, че вероятно той е проникнал в система на съда заради човешка грешка. Той не съобщи подробности, но обичайно става дума за отваряне на съмнително съобщение по имейла, чрез което вирусът прониква в конкретния компютър, а от там в мрежите и останалите устройства, свързани с тях.
Хакерската атака срина временно Единната деловодна информационна система (ЕДИС), използвана от всички административни съдилища, но данните в нея бяха „спасени“, тъй като се прави всекидневен бекъп. След нея ВАС получи около 1.7 млн. лв. за нови сървъри и хардуерно оборудване.
Както „Лекс“ писа, при атаката е загубена информация, извън тази в ЕДИС, като проекти на решения например.
Специализираният сайт Questona обяснява, че някои хакерски групи правят т.нар. двойно изнудване. Първоначално хакерите проникват в информационната система, копират данните и след това ги криптират. После искат откуп както за декриптирането им, така и за непубликуването им в интернет.
Обикновено малка част от копираните данни се публикуват като предупреждение от типа: „Разполагаме с данните ви, платете или ще публикуваме всичко“.
Понякога хакерските групи блъфират, публикувайки стари данни, които вече са били изтекли от някъде (т.нар. „рециклиране“), поемайки отговорността за нещо, което всъщност не са свършили. Това се прави с цел привличане на вниманието и повишаване на репутацията сред останалите групи за изнудване.
Активността на групата Ransomhouse може да се проследи до 2021 г., като до момента тя си приписва атаки срещу 120 организации от цял свят, пишат от Questona.
Групата е известна с това, че не прилага модела на двойното изнудване. Вместо това копира данните на организацията и след това иска откуп, за да не ги публикува.
На сайта си Ransomhouse се представят като етични хакери, които чрез дейността си се опитват да направят организациите по-отговорни към защитата на лични данни. „Компаниите, които отказват да преговарят с нас и отхвърлят разумните ни аргументи, компаниите, които отказват да плащат за работата, която вършим – ще плащат легална и репутационна цена“, заявяват от Ransomhouse.
33
Коментирайте
Случайно, някой да има линк да сподели към изтеклото? 😀 😀 😀
Май само сивото ти вещество е изтекло. Едва ли ще искат ръководството да се свързва в тях, ако вече са ги пуснали публично….
Вече се чудя, тази история дали не е инсценирана, за да спрем да си говорим за слона в стаята, как едно и.де не ще да си иде. Да не се окаже, че тези „хакери“ са добра димна завеса.
Едва ли, повечето Българи не се интересуват, след НАП всички вече притръпнаха.
ВАС не дава откупи, само взима такива.
Е лошо ще е, ако има хванати компромати с голи снимки, порно клипчета, ей такива неща
…. Другото са пълни глупости, дори и да е откраднато. Тия глупаци напразно се надяват да изкарат пари от това
Депутатът Мирчев да контраатакува с елфите и гномите.
За 13 и 14 заплати пари има, за дрехи по няколко бона пари има, ама за киберсигурност няма.
Пропаднала работа!
Що да няма бе, ганю, да не мислиш, че пари не са плащани за киберсигурност?
Да не мислиш, че ако нямаше пари за заплати и облекло, киберсигурността щеше да е на по-добро ниво?
По-интересно е как се избират фирмит, които предоставят тези услуги. И дали въпросните хакери не са от някоя конкурентна „неизбрана“ глрупичка, която нагледно показвакачеството на избраната.
Нормално е за ганю и андрешко да няма…..плебса все пак си е плебс…..За всички поравно имаше преди 89-а, ама бащите Ви не искаха така и скачаха по площадите, като не ни слушаха, що им говорехме….затова сега сте на дъното, в калта…….питай тати и мама, що така……
Айде поредния с носталгия по соца. Въпроса е от кого се вземаше, за да има за всички.
Носталгика е ганю, ако не си схванал, но явно дефицита на неврони е доста голям в последно време.
Голям праз, че ги имали.И нищо от това.
Е, не могат ли да разберат кой е отворил съмнително съобщение по имейла?
Дори да е така, това няма да промени ситуацията.
Тва е най лесното ма са не сещат нарочно
Пеевски да им плати откуп. Да ни защити. Нали ВАС е негов
Да се надяваме, пе нвма да искат колосален откуп. Нвма ВАС пари
Но се занимсваме с глупости в държавата. Но не и със защита на личните ни данни
Трагедия. Маааа на кой му пука
Групировката сега ще поиска да й бъде възложена доставката на новите хардуери. А после – и на други харчове. Тя без нищо няма да кани да се обръщат към нея.
Въпросът защо и как се допусна източването на данни остава без отговор вече няколко седмици.
Как ше ни защитят?
Държава няма. Е няма
Тази система беше проблемна още от самото начало.
И въпреки кръпките, не заработи качествено. Така ще е като правят нещата само за да усвояват оари.
то ВАС въобще не работи, Вие за системата говорите. За какво им е, там е само далавера
E, това ако са етични хакери!
Хахахахаха
На Робин Худ се правят
Много е комплексен въпросът – от една страна – не трябва да има хакерство – от друга – административните съдилища са развъдник. Нуждата да има административни съдилища е необходима при всяко положение, но е напълно смехотворна ситуацията като цяло.
Чолака да връща европарите за недоносчето ЕДИС, а ВСС незабавно да приеме решение за преминаване към ЕИСС на всички адм. съдилища – нея поне не са я пробили за 5 год, т.е. доказано по-сигурна е.
„Етични хакери“ били значи – изобличават слабостите на системата и след това искат възнаграждение за свършената работа, изразяваща се в проактивна грижа за сигурността на данните, защото видите ли имало и по-лоши техни колеги, с които може да се преговаря, брей, как го извъртат обаче.
„Хакерската атака срина временно Единната деловодна информационна система (ЕДИС), използвана от всички административни съдилища, но данните в нея бяха „спасени“, тъй като се прави всекидневен бекъп.“
Т.е. пишман хакерите тръгнали като аслани па завършили ос*ани