Публикувана на 02.04.2025 от Questo
Последна промяна на 05.04.2025
Неизвестно лице твърди, че е хакнало българска компания, която работи за руския енергиен гигант LUKOIL и е свързана с дългогодишен кадър на БСП.
Лицето твърди, че е източило 60 гигбайта данни от българската фирма.
Данните се продават в хакерски форум за 0.5 биткойна: или над 75 хил. лв. по текущи цени на криптовалутата.
„Данните включват техническа информация, документи за участие в проекти, сертификати, и чувствителна информация за индустриални проекти. Те са ценни за всеки, който се занимава с индустриален шпионаж, анализ на конкуренцията и дори хакване на корпорации“, коментира неизвестният продавач.
Компанията, за която се твърди, че е хакната, се занимава основно с инженерни услуги, доставка и инсталация на системи и оборудване.
На сайта си компанията посочва, че е работила с LUKOIL и по-точно за румънското й звено Petrotel. Инфомрация за партньорства с LUKOIL има и в медиите, както и в публикувани прессъобщения. Сред другите големи клиенти на българската компания са „Булгартрансгаз“, „ЕВН България“, ТЕЦ „Девен“, „Солвей Соди“ и „Неохим“.
Според Търговския регистър фирмата има оперативни приходи от 14 млн. лв. през 2022 г. Един от собствениците й е дългогодишен кадър на Българската социалистическа партия: още от времето преди 1989 г.
Прави впечатление, че продавачът обръща специално внимание на партньорството на българската фирма с LUKOIL: вероятно за да вдигне цената на данните, с които предполагаемо разполага. Руската компания управлява мултимилиарден бизнес, което вдига цената на всякакви данни, откраднати от нейните партньори и свързани със самата нея.
Публикувани са част от (предполагаемо) откраднатите документи
Като доказателство за пробива е публикуван както списък с всички източени данни, така и част от самите данни. Те включват фактура, сертификат, писмена кореспонденция, декларация с личните данни на единия от управителите на засегнатата фирма, списък с машинни детайли.
Публикуваните документи не доказват твърденията за хакерска атака. Нерегламентиран пробив в информационна система може да се докаже само с техническа експертиза, а дотогава твърденията на хакера остават в сферата на спекулациите.
Засегнатата компания не е коментирала публично твърденията и публикуваните данни.
Какви може да са последствията
Ако атаката е истинска, негативите за засегнатата компания биха били съществени. Някои от тях са описани от лицето, което твърди, че е осъществило пробива. Те включват:
- опасност от индустриален шпионаж поради достъпа до финансова и техническа инфомрация на засегнатата компания;
- опасност от злоупотреба с информацията и ноу хау, натрупано от компанията при внедряване на различни инсталации;
- опасност от изнудване – попаднала в грешните ръце, информацията може да се използва за шантаж;
Тази статия има информативен характер и е написана единствено с цел да допринесе за по-доброто разбиране на последствията от изтичането на данни. Статията е базирана на данни, които са публично достъпни чрез интернет сайт. Авторът не одобрява и не подкрепя никакви незаконни действия, свързани с описаното в статията изтичане на данни. Въпреки че информацията, представена в статията, е основана на източници, които са достъпни за обществеността, авторът е положил усилия да избегне разкриването на чувствителни лични данни.
Подобни статии
