Хакерската група Ransomhouse обяви, че притежава данни, източени от информационните системи на Върховния административен съд (ВАС). За съобщението на хакерите, което е направено в тъмната мрежа, съобщи сайтът за киберсигурност и защита на данните Questona. Като доказателство, че разполагат с откраднатата от ВАС информация, хакерите публикуват част от данните. Става дума основно за документи с имена и лични данни на служители. Те вече са прегледани от 530 души в тъмната мрежа, пише lex.bg.
„Уважаемо ръководство на Върховния административен съд на България, силно ви препоръчваме да се свържете с нас“, се казва в съобщението на Ransomhouse.
ОЩЕ: Кибератака прекъсна работата на ВАС
За кибератаката
Припомняме, че на 27 януари тази година бе съобщено, че е извършена кибератака, която е довела до спиране на Единната информационна деловодна система (ЕДИС) на ВАС и административните съдилища. След това от ВАС съобщиха, че няма загуба на данни.
И.ф. председателят Георги Чолаков съобщи, че срещу ВАС е използван един от най-модерните зловредни софтуери – рансъмуерът White Rabbit (Бял заек). Той посочи, че вероятно е проникнал в система на съда заради човешка грешка.
ОЩЕ: ВАС се справи с кибератаката без загуба на данни
След кибератаката ВАС получи около 1.7 млн. лв. за нови сървъри и хардуерно оборудване.
Какво искат хакерите?
Специализираният сайт Questona обяснява, че някои хакерски групи правят т.нар. двойно изнудване. Първоначално хакерите проникват в информационната система, копират данните и след това ги криптират. После искат откуп както за декриптирането им, така и за непубликуването им в интернет.
Обикновено малка част от копираните данни се публикуват като предупреждение от типа: „Разполагаме с данните ви, платете или ще публикуваме всичко“.
ОЩЕ: Чолаков: Най-вероятно човешка грешка е довела до кибератаката срещу ВАС
Понякога хакерските групи блъфират, публикувайки стари данни, които вече са били изтекли от някъде (т.нар. „рециклиране“), поемайки отговорността за нещо, което всъщност не са свършили. Това се прави с цел привличане на вниманието и повишаване на репутацията сред останалите групи за изнудване.
Активността на групата Ransomhouse може да се проследи до 2021 г., като до момента тя си приписва атаки срещу 120 организации от цял свят, пишат от Questona.
ОЩЕ: След кибератаката: ВСС дава близо 1,7 млн. лв. за нови сървъри
Групата е известна с това, че не прилага модела на двойното изнудване. Вместо това копира данните на организацията и след това иска откуп, за да не ги публикува.
На сайта си Ransomhouse се представят като етични хакери, които чрез дейността си се опитват да направят организациите по-отговорни към защитата на лични данни. „Компаниите, които отказват да преговарят с нас и отхвърлят разумните ни аргументи, компаниите, които отказват да плащат за работата, която вършим – ще плащат легална и репутационна цена“, заявяват от Ransomhouse.
