Хакерската група Ransomhouse обяви, че притежава данни, източени от информационните системи на Върховния административен съд (ВАС) и публикува част от тях като доказателство. За съобщението на хакерите, което е направено в тъмната мрежа, съобщиха сайтът за киберсигурност и защита на данните Questona и lex.bg.

Публикуваните данни са предимно документи с имена и лични данни на служители. Те вече са прегледани от 530 души в тъмната мрежа (dark web).

Съдът стана жертва на кибератака на 27 януари 2025 г. и и.ф. председателят Георги Чолаков съобщи, че от нея са били засегнати около две трети от компютрите. По възстановяване на щетите от атаката беше създаден кризисен щаб, който работи съвместно със служители от отдел "Киберсигурност" на ГДБОП. Зловредният софтуер - рансъмуерът White Rabbit (Бял заек), беше криптирал всички данни, до които е достигнал, а хакерите са отправили искане за откуп в криптовалута, за да ги декриптират. Вероятно софтуерът е проникнал в система на съда заради човешка грешка.

Сега специализираният сайт Questona обяснява, че някои хакерски групи правят т.нар. двойно изнудване. Първоначално проникват в информационната система, копират данните и след това ги криптират. После искат откуп както за декриптирането им, така и за непубликуването им в интернет. Обикновено малка част от копираните данни се публикуват като предупреждение, че ако не платят искания откуп, ще бъдат разпространени всички източени данни.

Активността на групата Ransomhouse може да се проследи до 2021 г., като до момента тя си приписва атаки срещу 120 организации от цял свят, пишат от Questona. Групата е известна с това, че не прилага модела на двойното изнудване. Вместо това копира данните на организацията и след това иска откуп, за да не ги публикува.

На 13 февруари пленумът на Висшия съдебен съвет (ВСС) обсъди въпроса по спешност и гласува да отпусне близо 1.7 млн. лв. на ВАС за нови сървъри и хардуерно оборудване по молба на и.ф. председател на съда Георги Чолаков след кибератаката от 27 януари, която блокира информационната система.

Чолаков поиска по спешност ВСС да отпусне близо 1.7 млн. лв., с които да бъде купено ново хардуерно оборудване за възстановяване на работоспособността, надеждността и защитата на информационните системи на съда и най-вече на ЕДИС.

През 2023 г. е била проведена обществена поръчка за купуване на сървъри на ВАС заради деловодната информационна система на административните съдилища на стойност 1 181 000 лв. без ДДС. Точно тези сървъри обаче били засегнати от хакерската атака и са били доброволно предадени на следователи от Националната следствена служба, където се води досъдебно производство по случая. Очакват се и резултатите от експертиза, която е назначена по случая.

По време на заседанието Стефан Петров обясни, че новите сървъри в момента са в Националната следствена служба, а информационната система на Върховния съд се крепи на сървъри от 2014 г.