Обновена на 24.10.2024 от Questo
Рансъмуер групата Sarcoma твърди, че е източила данни от българска агенция за ПР и реклама.
Като доказателство за твърденията си Sarcoma са публикували архивиран файл с над 40 гигабайта данни, за които се твърди, че са откраднати от агенцията.
Questona успя да разгледа част от публикуваните данни и откри несъответствия в твърденията на Sarcoma. На част от публикуваните документи стои името на съвсем друга фирма, а не посочената от хакерите.
Според търговския регистър двете фирми са с различни собственици, което не изключва възможността да са свързани по някакъв начин. И двете фирми имат в името си „Смарт“, така че е възможен и варианта Sarcoma да са се объркали и да са написали грешно името.
С голяма доза сигурност може да се направи предположението, че основната дейност на компнията, от която предполагаемо са откраднати данните, действително се занимава с рекламна дейност. Публикуваните документи включват информация за плащания към различни подизпълнители, включително и за изготвянето на печатни материали и билбордове, фактури, рекламни тарифи на популярни български инфлуенсъри и т.н.
Нито един бизнес не е защитен
Рансъмуер групите предпочитат да атакуват големи компании по няколко причини: големите компании имат повече данни (съответно са склонни да платят по-голям откуп за тях); повече се страхуват от регулаторни глоби поради неспособността им да предпазят данните на своите клиенти и търговски партньори; и имат повече пари в касата, което означава, че по-лесно могат да извадят от джоба си исканата от хакерите сума.
Горното не означава, че малките фирми са защитени от рансъмуер атаки. Хората, които се занимават с киберизнудване, не подбират кой знае колко жертвите си. Щом видят възможност да източат данни, те се възползват.
Фирмата, чието име се споменава в публикуваните документи, е един от по-малките играчи на българския пазар. Изтичането на данни за търговските й партньори би могло да представлява репутационен риск или да доведе до злоупотреби: например имперсониране, изпращане на фактури с подправени IBAN номера и т.н.
Кои са Sarcoma
Sarcoma са един от сравнително новите играчи в бизнеса с киберизнудване. Първите сигнали за дейността им започнаха да се появяват през септември 2024 г.
Sarcoma използва популярният модел на „двойно изнудване“, при който хакерите проникват в системите, правят копие на данните и ги криптират.
Засегнатата организация има двоен стимул да плати искания откуп: от една страна за да си декриптира данните, а от друга – за да избегне изтичнаето им в интернет.
Към средата на октомври на сайта на Sarcoma са публикувани имената на около 40 организации, за които бандата твърди, че е атакувала успешно.