Хакерската група Ransomhouse публикува на сайта си съобщение, според което притежава данни, източени от информационните системи на Върховния административен съд. Това съобщи сайтът за киберсигурност и защита на данните Questona. 

Като доказателство са публикувани част от данните, за които се твърди, че са източени. Това са основно документи, съдържащи имена и лични данни на служители.

„Уважаемо управление на Върховния административен съд на България, съветваме ви да се свържете с нас", се казва в съобщението.

Върховният административен съд вече потвърди атаката, която се е случила на 27 януари.

Според и.ф. председател на ВАС Георги Чолаков са били засегнати около две трети от компютрите на съда.

В средата на февруари ВАС получи около 1.7 млн. лв. за нови сървъри и хардуерно оборудване.

Публикуваните на сайта на Ransomhouse файлове са основно документи със списъци, молби за отпуски и различни документи и ли поне така предполагат наименованията им.

Практика на някои хакерски групи е т.нар. двойно изнудване. Първоначално хакерите проникват в информационната система, копират данните и след това ги криптират. После искат откуп както за дектиптирането им, така и за непубликуването им в интернет.

Обикновено малка част от копираните данни се публикуват като предупреждение от типа: „Разполагаме с данните ви, платете или ще публикуваме всичко".

Автентичността на публикуваните документи не е потвърдена от ВАС и остава под въпрос.

Понякога хакерските групи блъфират, публикувайки стари данни, които вече са били изтекли от някъде (т.нар. „рециклиране") поемайки отговорността за нещо, което всъщност не са свършили. Това се прави с цел привличане на вниманието и повишаване на репутацията сред останалите групи за изнудване.

Кои са Ransomhouse
Активността на Ransomhouse може да се проследи назад във времето до 2021 г., като до момента групата си приписва атаки срещу 120 организации от цял свят.

Групата е известна с това, че не прилага модела на двойното изнудване. Вместо това просто копира данните на организацията и след това иска откуп, за да не ги публикува.

Не това обаче се е случило при предполагаемата атака срещу ВАС. Според информацията на съда файловете са били заключени с криптовируса White Rabbit.

На сайта си Ransomhouse се представят като етични хакери, които чрез дейността си се опитват да направят органициите по-отговорни към защитата на лични данни. „Компаниите, които отказват да преговарят с нас и отхвърлят разумните ни аргументи, компаниите, които отказват да плащат за работата, която вършим – ще плащат легална и репутационна цена", казват от Ransomhouse.