Хакерите, ударили ВАС, публикуват източените данни
Хакерската група Ransomhouse разгласи, че има данни, източени от осведомителните системи на Върховния административен съд (ВАС). За изказването им, което е направено в тъмната мрежа, заяви уеб сайтът за киберсигурност и отбрана на данните Questona. Като доказателство, че разполагат с откраднатата от Върховен административен съд информация, хакерите разгласяват част от данните.
Става дума главно за документи с имена и персонални данни на чиновници, написа правният сайт " Лекс ". Пуснатите в уеб страницата на Ransomhouse файлове са главно документи със описи, молби за отпуски и разнообразни документи, или най-малко по този начин допускат наименованията им. Те към този момент са прегледани от 530 души в тъмната мрежа.
" Уважаемо управление на Върховния административен съд на България, мощно ви предлагаме да се свържете с нас ", се споделя в известието на Ransomhouse.
Както е известно, Върховният административен съд стана жертва на хакерска атака на 27 януари 2025 година и и.ф. ръководителят Георги Чолаков заяви, че от нея са били наранени към две трети от компютрите. По всяка възможност това са тези, които не са били изключени при стартирането на вируса.
След хакерската офанзива във Върховен административен съд, от съда е пожелан откуп, сподели в края на януари Чолаков. По думите му една трета от системата е изцяло възобновена. Загуби на информация няма. Той добави, че замяна на данни няма по какъв начин да стане, тъй като има и хартиена информация при разглеждане на делата.
" Няма и по какъв начин да дадем откуп. Смятам, че това, което е осъществено, може да има някакви резултати в частни компании, само че при държавни институции няма по какъв начин да се случи. Става въпрос за осъществено закононарушение, тече следствие в ГДБОП и няма по какъв начин да дам повече информация ", съобщи Георги Чолаков.
" Настоявам за незабавни ограничения и за одит, софтуерен одит, който да забележим къде и какво не работи. В целия свят се случват хакерски офанзиви против държавни институции ", добави тогава министърът на правораздаването Георги Георгиев.
Срещу Върховен административен съд е употребен един от най-модерните зловредни софтуери - рансъмуерът White Rabbit (Бял заек). А Чолаков уточни, че евентуално той е проникнал в система на съда поради човешка неточност. Той не заяви детайлности, само че всекидневно става дума за отваряне на подозрително известие по имейла, посредством което вирусът прониква в съответния компютър, а от там в мрежите и останалите устройства, свързани с тях.
Хакерската офанзива срина краткотрайно Единната деловодна осведомителна система (ЕДИС), употребена от всички административни съдилища, само че данните в нея бяха " избавени ", защото се прави ежедневен бекъп. След нея Върховен административен съд получи към 1.7 млн. лева за нови сървъри и хардуерно съоръжение.
При офанзивата е изгубена информация отвън тази в ЕДИС, като планове на решения да вземем за пример.
Специализираният уебсайт Questona изяснява, че някои хакерски групи вършат така наречен двойно изнудване. Първоначално хакерите проникват в осведомителната система, копират данните и по-късно ги криптират. После желаят откуп както за декриптирането им, по този начин и за непубликуването им в интернет.
Обикновено дребна част от копираните данни се разгласяват като предизвестие от вида: " Разполагаме с данните ви, платете или ще публикуваме всичко ".
Става дума главно за документи с имена и персонални данни на чиновници, написа правният сайт " Лекс ". Пуснатите в уеб страницата на Ransomhouse файлове са главно документи със описи, молби за отпуски и разнообразни документи, или най-малко по този начин допускат наименованията им. Те към този момент са прегледани от 530 души в тъмната мрежа.
" Уважаемо управление на Върховния административен съд на България, мощно ви предлагаме да се свържете с нас ", се споделя в известието на Ransomhouse.
Както е известно, Върховният административен съд стана жертва на хакерска атака на 27 януари 2025 година и и.ф. ръководителят Георги Чолаков заяви, че от нея са били наранени към две трети от компютрите. По всяка възможност това са тези, които не са били изключени при стартирането на вируса.
След хакерската офанзива във Върховен административен съд, от съда е пожелан откуп, сподели в края на януари Чолаков. По думите му една трета от системата е изцяло възобновена. Загуби на информация няма. Той добави, че замяна на данни няма по какъв начин да стане, тъй като има и хартиена информация при разглеждане на делата.
" Няма и по какъв начин да дадем откуп. Смятам, че това, което е осъществено, може да има някакви резултати в частни компании, само че при държавни институции няма по какъв начин да се случи. Става въпрос за осъществено закононарушение, тече следствие в ГДБОП и няма по какъв начин да дам повече информация ", съобщи Георги Чолаков.
" Настоявам за незабавни ограничения и за одит, софтуерен одит, който да забележим къде и какво не работи. В целия свят се случват хакерски офанзиви против държавни институции ", добави тогава министърът на правораздаването Георги Георгиев.
Срещу Върховен административен съд е употребен един от най-модерните зловредни софтуери - рансъмуерът White Rabbit (Бял заек). А Чолаков уточни, че евентуално той е проникнал в система на съда поради човешка неточност. Той не заяви детайлности, само че всекидневно става дума за отваряне на подозрително известие по имейла, посредством което вирусът прониква в съответния компютър, а от там в мрежите и останалите устройства, свързани с тях.
Хакерската офанзива срина краткотрайно Единната деловодна осведомителна система (ЕДИС), употребена от всички административни съдилища, само че данните в нея бяха " избавени ", защото се прави ежедневен бекъп. След нея Върховен административен съд получи към 1.7 млн. лева за нови сървъри и хардуерно съоръжение.
При офанзивата е изгубена информация отвън тази в ЕДИС, като планове на решения да вземем за пример.
Специализираният уебсайт Questona изяснява, че някои хакерски групи вършат така наречен двойно изнудване. Първоначално хакерите проникват в осведомителната система, копират данните и по-късно ги криптират. После желаят откуп както за декриптирането им, по този начин и за непубликуването им в интернет.
Обикновено дребна част от копираните данни се разгласяват като предизвестие от вида: " Разполагаме с данните ви, платете или ще публикуваме всичко ".
Източник: lupa.bg
КОМЕНТАРИ