Публикувана на 20.02.2025 от Questo
Последна промяна на 27.02.2025
Хакерската група Ransomhouse публикува на сайта си съобщение, според което притежава данни, източени от информационните системи на Върховния административен съд.
Като доказателство са публикувани част от данните, за които се твърди, че са източени. Това са основно документи, съдържащи имена и лични данни на служители.
„Уважаемо управление на Върховния административен съд на България, съветваме ви да се свържете с нас“, се казва в съобщението.
Върховният административен съд вече потвърди атаката, която се е случила на 27 януари.
Според и.ф. председател на ВАС Георги Чолаков са били засегнати около две трети от компютрите на съда.
В средата на февруари ВАС получи около 1.7 млн. лв. за нови сървъри и хардуерно оборудване.
Публикуваните на сайта на Ransomhouse файлове са основно документи със списъци, молби за отпуски и различни документи или поне така предполагат наименованията им.
Практика на някои хакерски групи е т.нар. двойно изнудване. Първоначално хакерите проникват в информационната система, копират данните и след това ги криптират. После искат откуп както за дектиптирането им, така и за непубликуването им в интернет.
Обикновено малка част от копираните данни се публикуват като предупреждение от типа: „Разполагаме с данните ви, платете или ще публикуваме всичко“.
Автентичността на публикуваните документи не е потвърдена от ВАС и остава под въпрос.
Понякога хакерските групи блъфират, публикувайки стари данни, които вече са били изтекли от някъде (т.нар. „рециклиране“) поемайки отговорността за нещо, което всъщност не са свършили. Това се прави с цел привличане на вниманието и повишаване на репутацията сред останалите групи за изнудване.
Кои са Ransomhouse
Активността на Ransomhouse може да се проследи назад във времето до 2021 г., като до момента групата си приписва атаки срещу 120 организации от цял свят.
Групата е известна с това, че не прилага модела на двойното изнудване. Вместо това просто копира данните на организацията и след това иска откуп, за да не ги публикува.
Не това обаче се е случило при предполагаемата атака срещу ВАС. Според информацията на съда файловете са били заключени с криптовируса White Rabbit.
На сайта си Ransomhouse се представят като етични хакери, които чрез дейността си се опитват да направят органициите по-отговорни към защитата на лични данни. „Компаниите, които отказват да преговарят с нас и отхвърлят разумните ни аргументи, компаниите, които отказват да плащат за работата, която вършим – ще плащат легална и репутационна цена“, казват от Ransomhouse.
Тази статия има информативен характер и е написана единствено с цел да допринесе за по-доброто разбиране на последствията от изтичането на данни. Статията е базирана на данни, които са публично достъпни чрез интернет сайт. Авторът не одобрява и не подкрепя никакви незаконни действия, свързани с описаното в статията изтичане на данни. Въпреки че информацията, представена в статията, е основана на източници, които са достъпни за обществеността, авторът е положил усилия да избегне разкриването на чувствителни лични данни.
Подобни статии
