Има вероятност данни от системата на Върховния административен съд (ВАС) да са изтекли в „тъмната мрежа”. Кражбата на информация е възможно да се е случила при хакерската атака на 27 януари. Това коментира експертът по киберсигурност Христиан Даскалов в ефира на Нова нюз. Той заяви, че наистина има изтичане на данни и уточни, че те не са в „тъмния”, а в „дълбокия” интернет. „Разликата между двете е, че през много базов софтуер, който е напълно легален, всеки може да достъпи едно много дълбоко ниво на интернет, където са уебсайтовете”, каза експертът. Той посочи, че течът на данни от ВАС се е случил точно през сайта.
ОЩЕ: Хакери заплашиха, че имат данните, източени от ВАС (СНИМКИ)
Припомняме, че хакерската група Ransomhouse обяви, че притежава данни, източени от информационните системи на ВАС и като доказателство са публикували документи, съдържащи списъци с имена и лични данни на служители, молби за отпуски и различни документи. Информацията съобщи сайтът за киберсигурност и защита на данните Questona. Цитирано е и послание към ръководството на съда: "Уважаемо управление на Върховния административен съд на България, съветваме ви да се свържете с нас".
Какво трябва да се направи?
Даскаров беше категоричен, че не трябва да се плаща откуп за тези данни, тъй като дори и това да се случи, информацията няма да бъде изтрита, а нападателите ще продължат с изнудването. Експертът обясни още, че ако ВАС не плати откупа, което не е препоръчително, данните ще бъдат публично публикувани.
„В момента се продава голямо количество корпоративен софтуер”, каза още експертът.
ОЩЕ: ВАС се справи с кибератаката без загуба на данни
Той заяви, че макар, че хакерите са свързани с Русия, те нямат идеологически дневен ред и експлоатират такива пробиви с комерсиална цел. Даскалов каза още, че повечето такива групировки използват фишинг, но и много бизнеси стават жертва, дори и да инвестират в киберсигурност.
„Трябва да има корпоративна отговорност. Когато станеш жертва на такъв пробив, трябва да известиш по най-бърз начин своите партньори. В случая ВАС не направиха това, а отрекоха категорично, че са жертва и по този начин дадоха възможност на нападателите да си направят стратегия за реакция какви данни ще публикуват, кога и как”, обясни още експертът.
ОЩЕ: Чолаков: Най-вероятно човешка грешка е довела до кибератаката срещу ВАС
„Друг груб пропуск е че, в момента се приемат промени в Закона за киберсигурност за внедряване на европейска регулация за международна информационна сигурност, в която дори не предвижда по-сериозен контрол върху съдебната система. Там са отчетени само някои сектори, върху които ще се засили регулацията, но много други отсъстват. И с право бизнесът казва – защо за нас затягате контрола, а за вас го оставяте разпуснат”, разказа още Даскалов.
