Експерт: Наистина има изтичане на данни от информационните системи на ВАС

Има вероятност данни от системата на Върховния административен съд да са изтекли в „тъмната мрежа”. Кражбата на информация е възможно да се е случила при хакерската атака на 27 януари. Темата коментира експертът по киберсигурност Христиан Даскалов в предаването „Твоят ден” по NOVA NEWS.

Той заяви, че наистина има изтичане на данни и уточни, че те не са в „тъмния”, а в „дълбокия” интернет. „Разликата между двете е, че през много базов софтуер, който е напълно легален, всеки може да достъпи едно много дълбоко ниво на интернет, където са уебсайтовете”, каза експертът. Той посочи, че течът на данни от ВАС се е случил точно през сайта.

Даскаров беше категоричен, че не трябва да се плаща откуп за тези данни, тъй като дори и това да се случи, информацията няма да бъде изтрита, а нападателите ще продължат с изнудването. Експертът обясни още, че ако ВАС не плати откупа, което не е препоръчително, данните ще бъдат публично публикувани.

Хакери твърдят, че притежават данни от информационните системи на ВАС

„В момента се продава голямо количество корпоративен софтуер”, каза още експертът.

Той заяви, че макар, че хакерите са свързани с Русия, те нямат идеологически дневен ред и експлоатират такива пробиви с комерсиална цел. Даскалов каза още, че повечето такива групировки използват фишинг, но и много бизнеси стават жертва, дори и да инвестират в киберсигурност.

„Трябва да има корпоративна отговорност. Когато станеш жертва на такъв пробив, трябва да известиш по най-бърз начин своите партньори. В случая ВАС не направиха това, а отрекоха категорично, че са жертва и по този начин дадоха възможност на нападателите да си направят стратегия за реакция какви данни ще публикуват, кога и как”, обясни още експертът.

Кибератака блокира работата на административните съдилища у нас

„Друг груб пропуск е че, в момента се приемат промени в Закона за киберсигурност за внедряване на европейска регулация за международна информационна сигурност, в която дори не предвижда по-сериозен контрол върху съдебната система. Там са отчетени само някои сектори, върху които ще се засили регулацията, но много други отсъстват. И с право бизнесът казва – защо за нас затягате контрола, а за вас го оставяте разпуснат”, разказа още Даскалов.

Припомняме, че хакерската група Ransomhouse обяви, че притежава данни, източени от информационните системи на ВАС и като доказателство са публикували документи, съдържащи списъци с имена и лични данни на служители, молби за отпуски и различни документи. Информацията съобщи сайтът за киберсигурност и защита на данните Questona. Цитирано е и послание към ръководството на съда: "Уважаемо управление на Върховния административен съд на България, съветваме ви да се свържете с нас".

На извънредно изслушване изпълняващият функциите председател на Върховния административен съд Георги Чолаков заяви, че вероятно заради човешка грешка системата е била поразена от един от най-модерните зловредни софтуери - White Rabbit. Той призна, че е имало искане за откуп, но отказа да разкрие повече подробности. Тогава Чолаков категорично отрече да има загуба на данни от Единната деловодна информационна система. Проверяваме информацията, че данни от Върховния административен съд се предлагат в „тъмната“ мрежа, допълни Чолаков на изслушването в парламентарната комисия по електронно управление и информационни технологии. 

Той добави, че ако ВАС е допуснал теч на лични данни, ще понесе отговорност. Председателят на съда обясни, че при хакерската атака е загубена информацията в заразените компютри във ВАС, но посочи, че на документацията в съда се прави копие. 

Целия разговор гледайте във видеото.