Хакерите от Ransomhouse обявиха, че притежават данни от информационните системи на ВАС

Хакерската група Ransomhouse обяви на сайта си, че притежава данни, източени от информационните системи на Върховния административен съд (ВАС). 

Като доказателство са публикувани документи със списъци с имена и лични данни на служители, молби за отпуски и различни документи, съобщава сайтът за киберсигурност и защита на данните Questona. 

• Единната информационна система на ВАС е възстановена
  
  
• Кибератака спря работата на информационната система на ВАС

Цитирано е и послание към ръководството на съда: 

"Уважаемо управление на Върховния административен съд на България, съветваме ви да се свържете с нас". 

• След кибератаката: Пленумът на ВСС гласува близо 1,7 млн. лева за нови сървъри във ВАС

На 27 януари хакерската атака срина за дни Единната деловодна информационна система, използвана от всички административни съдилища в страната. 

На извънредно изслушване във Висшия съдебен съвет временно изпълняващият функциите председател на ВАС Георги Чолаков заяви, че вероятно заради човешка грешка системата е била поразена от един от най-модерните зловредни софтуери - рансъмуерът White Rabbit (Бял заек). Призна, че е имало искане за откуп, но отказа повече подробности. Тогава Чолаков категорично отрече да има загуба на данни от Единната деловодна информационна система. 

Седмица по-късно ВАС получи около 1 700 000 лева за нови сървъри и хардуерно оборудване. 

• Председателят на ВАС: Няма загуба на данни след кибератаката

Георги Чолаков каза днес пред депутатите от парламентарната комисия по информационно управление, че е в ход проверка за изтичането на данни. 140 компютъра само във ВАС са били заразени и криптирани. Той увери, че системата на съда работи, но все пак се проверява дали има изтекли данни. 

• ВСС обсъжда отпускане на средства за ново хардуерно оборудване за ВАС

"Все още установяваме дали това наистина са наши данни". 

Чолаков каза, че ВАС са се разминали с по-големите проблеми, защото постановяването на актовете се извършва на хартия. Ако ВАС е допуснал теч на лични данни, ще трябва да глоби и себе си, както преди време е глобил НАП за теча на данни, припомни Чолаков. 

В момента сървърите на ВАС се обслужват от временни допълнителни защити, обясни Емил Петров, отговарящ за информационната сигурност в съда. От ВАС признаха, че адекватната защита е въпрос на пари. Има нужда и от допълнителни обучения на съдебните служители. 

От ГДБОП казаха, че има частични данни, че атаката е дошла извън България.