Naczelny Sąd Administracyjny Bułgarii ofiarą ransomware

Informację o ataku opublikowało Ransomhouse 19 lutego br. w godzinach wieczornych. Cyberprzestępcy dodali dowody, zawierające m.in. dane osobowe oraz wewnętrzne dokumenty. Komunikat Bułgarskiej Agencji Informacyjnej z 27 stycznia br. wspomina o tym, że wskutek incydentu systemy informatyczne przestały działać. Atak miał mieć miejsce pomiędzy północą a czwartą rano.

Dowody ataku

We wpisie cyberprzestępców nie podano wysokości żądanego okupu oraz tego, ile gigabajtów danych wykradziono.

W dołączonych dowodach ataku znajduje się wiele dokumentów zawierających dane osobowe. Cyberprzestępcy opublikowali kilka oświadczeń i deklaracji, które były składane przed Naczelnym Sądem Administracyjnym Bułgarii. Oprócz tego udostępniono dokumenty będące najprawdopodobniej rozpiskami rozpraw na salach sądowych. Warto podkreślić, że pliki pochodzą z bardzo szerokiego zakresu czasu. Udało się nam znaleźć pliki zarówno z 2006 i 2024 roku.

W deklaracjach opublikowanych poniżej znajdują się m.in. numery dowodów osobistych i adresy zamieszkania lub informacje dotyczące pojazdów bułgarskiego sądu.

Władze o incydencie oraz techniki grupy

W lokalnym marica.bg możemy przeczytać, że tymczasowy przewodniczący Naczelnego Sądu Administracyjnego Georgi Cholakov określił przyczynę ataku jako „błąd ludzki”. Infrastruktura sądu miała być zaatakowana przez ransomware „White Rabbit”.

Przekazał również, że nie doszło do usunięcia plików z „jednolitego systemu informacji o sprawach sądowych”. Poinformował też, że wiele plików w zainfekowanych komputerach zostało „utraconych”, lecz dokumentacja sądowa ma posiadać kopie. W artykule nie wskazano, czy chodzi o kopie zapasowe danych czy papierowe wydruki. Wiadomo jednak, że wystąpiło żądanie okupu.

Według SentinelOne, grupa Ransomhouse nie szyfruje danych zaatakowanych organizacji, zaś okup ma służyć niepublikowaniu danych. W 2023 roku cyberprzestępcy przyjmowali płatności w Bitcoinach.

Przypadki w Polsce

Ataki na administrację publiczną nie są niczym nadzwyczajnym, również w Polsce. W 2024 roku ofiarami cyberprzestępców padły m.in. Starostwo Powiatowe w Jędrzejowie i Powiatowy Urząd Pracy w Policach. Niedawno opisaliśmy także wyciek danych adwokatów z Naczelnej Rady Adwokackiej.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].