Хакери се похвалиха с източени данни от Върховния административен съд и публикуваха част от тях
Хакерската група Ransomhouse разгласи, че има данни, източени от осведомителните системи на Върховния административен съд (ВАС). За известието на хакерите, което е направено в тъмната мрежа, заяви уеб сайтът за киберсигурност и отбрана на данните Questona, представен от " ".
Като доказателство, че разполагат с откраднатата от Върховен административен съд информация, хакерите са разгласили част от данните.
Става дума главно за документи с имена и персонални данни на чиновници. Те към този момент са прегледани от 530 души в тъмната мрежа.
„ Уважаемо управление на Върховния административен съд на България, мощно ви предлагаме да се свържете с нас “, се споделя в известието на Ransomhouse.
Върховният административен съд стана жертва на хакерска атака на 27 януари 2025 година и и.ф. ръководителят Георги Чолаков заяви, че от нея са били наранени към две трети от компютрите. По всяка възможност това са тези, които не са били изключени при стартирането на вируса.
Срещу Върховен административен съд е употребен един от най-модерните зловредни софтуери – рансъмуерът White Rabbit (Бял заек). Чолаков уточни, че евентуално той е проникнал в система на съда поради човешка неточност.
Той не разкри повече детайлности, само че всекидневно става дума за отваряне на подозрително известие по имейла, посредством което вирусът прониква в съответния компютър, а от там в мрежите и останалите устройства, свързани с тях.
Хакерската офанзива срина краткотрайно Единната деловодна осведомителна система (ЕДИС), употребена от всички административни съдилища, само че данните в нея бяха „ избавени “, защото се прави ежедневен бекъп. След нея Върховен административен съд получи към 1.7 млн. лева за нови сървъри и хардуерно съоръжение.
" Lex.bg " напомня, че при офанзивата е изгубена информация, отвън тази в ЕДИС - като планове на решения да вземем за пример.
Специализираният уебсайт Questona изяснява, че някои хакерски групи вършат така наречен двойно изнудване. Първоначално хакерите проникват в осведомителната система, копират данните и по-късно ги криптират. После желаят откуп както за декриптирането им, по този начин и за непубликуването им в интернет.
Обикновено дребна част от копираните данни се разгласяват като предизвестие от вида: „ Разполагаме с данните ви, платете или ще публикуваме всичко “.
Понякога хакерските групи блъфират, публикувайки остарели данни, които към този момент са били изтекли от някъде (т.нар. „ преработване “), поемайки отговорността за нещо, което в действителност не са свършили. Това се прави за привличане на вниманието и повишение на репутацията измежду останалите групи за изнудване.
Активността на групата Ransomhouse може да се наблюдава до 2021 година, като досега тя си приписва офанзиви против 120 организации от целия свят, пишат от Questona.
Групата е известна с това, че не ползва модела на двойното изнудване. Вместо това копира данните на организацията и по-късно желае откуп, с цел да не ги разгласява.
На уеб страницата си Ransomhouse се показват като етични хакери, които посредством активността си се пробват да създадат организациите по-отговорни към отбраната на персонални данни.
„ Компаниите, които отхвърлят да договарят с нас и отхвърлят рационалните ни причини, фирмите, които отхвърлят да заплащат за работата, която вършим – ще заплащат легална и репутационна цена “, декларират от Ransomhouse.
Като доказателство, че разполагат с откраднатата от Върховен административен съд информация, хакерите са разгласили част от данните.
Става дума главно за документи с имена и персонални данни на чиновници. Те към този момент са прегледани от 530 души в тъмната мрежа.
„ Уважаемо управление на Върховния административен съд на България, мощно ви предлагаме да се свържете с нас “, се споделя в известието на Ransomhouse.
Върховният административен съд стана жертва на хакерска атака на 27 януари 2025 година и и.ф. ръководителят Георги Чолаков заяви, че от нея са били наранени към две трети от компютрите. По всяка възможност това са тези, които не са били изключени при стартирането на вируса.
Срещу Върховен административен съд е употребен един от най-модерните зловредни софтуери – рансъмуерът White Rabbit (Бял заек). Чолаков уточни, че евентуално той е проникнал в система на съда поради човешка неточност.
Той не разкри повече детайлности, само че всекидневно става дума за отваряне на подозрително известие по имейла, посредством което вирусът прониква в съответния компютър, а от там в мрежите и останалите устройства, свързани с тях.
Хакерската офанзива срина краткотрайно Единната деловодна осведомителна система (ЕДИС), употребена от всички административни съдилища, само че данните в нея бяха „ избавени “, защото се прави ежедневен бекъп. След нея Върховен административен съд получи към 1.7 млн. лева за нови сървъри и хардуерно съоръжение.
" Lex.bg " напомня, че при офанзивата е изгубена информация, отвън тази в ЕДИС - като планове на решения да вземем за пример.
Специализираният уебсайт Questona изяснява, че някои хакерски групи вършат така наречен двойно изнудване. Първоначално хакерите проникват в осведомителната система, копират данните и по-късно ги криптират. После желаят откуп както за декриптирането им, по този начин и за непубликуването им в интернет.
Обикновено дребна част от копираните данни се разгласяват като предизвестие от вида: „ Разполагаме с данните ви, платете или ще публикуваме всичко “.
Понякога хакерските групи блъфират, публикувайки остарели данни, които към този момент са били изтекли от някъде (т.нар. „ преработване “), поемайки отговорността за нещо, което в действителност не са свършили. Това се прави за привличане на вниманието и повишение на репутацията измежду останалите групи за изнудване.
Активността на групата Ransomhouse може да се наблюдава до 2021 година, като досега тя си приписва офанзиви против 120 организации от целия свят, пишат от Questona.
Групата е известна с това, че не ползва модела на двойното изнудване. Вместо това копира данните на организацията и по-късно желае откуп, с цел да не ги разгласява.
На уеб страницата си Ransomhouse се показват като етични хакери, които посредством активността си се пробват да създадат организациите по-отговорни към отбраната на персонални данни.
„ Компаниите, които отхвърлят да договарят с нас и отхвърлят рационалните ни причини, фирмите, които отхвърлят да заплащат за работата, която вършим – ще заплащат легална и репутационна цена “, декларират от Ransomhouse.
Източник: boulevardbulgaria.bg
КОМЕНТАРИ