Хакерска групировка е ударила сайта на ГЕРБ и иска откуп за данните

Групировка, която се занимава с ransomware-атаки с криптовируса Lockbit, твърди, че е пробила сайта на ГЕРБ и че ще публикува всички откраднати данни, ако не бъде платен откуп.

Публикацията е качена в сайт на организацията за разпространение на хакнати бази данни. Крайният срок в ултиматума е 21 август.

До момента няма коментар от страна на ГЕРБ за евентуалния пробив в сигурността на gerb.bg.

Според Questona, това не е първата българска "жертва" на Lockbit. Атакувани са и държавни институции като Агенцията за бежанците, както и търговски фирми.

В случая с ГЕРБ не е пусната "извадка", която да доказва, че действително е направена кражба на лични данни, обръщат внимание от Questona.

Не е ясно и какъв откуп са поискали от ГЕРБ и дали партията е успяла да си възстанови достъпа до блокираните ресурси - освен че е заплашена те да изтекат онлайн.

Групировката използва криптовирус, с който прониква в информационни системи и ги източва, преди да ги криптира и да ги направи недостъпни за собствениците им.

От съобщение на ФБР от ноември 2022 г. става ясно, че Lockbit e вариант на ransomware, който се появява за първи път около началото на 2020 г. и оттогава е един от най-активните и вредоносни варианти на зловреден код в света.

Към онзи момент е използван срещу най-малко 1000 жертви не само в САЩ, но и по света.

Членовете на групировката, която прилага Lockbit ransomware, е направила искания за "най-малко 100 млн. долара и е получила десетки милиони долари в реални плащания за откуп от техните жертви", се казва в информацията.

Techfinitive описва организацията като мрежа от хакери, които получават право да ползват зловредния софтуер от създателите му.

Оттам цитират данни на експерти по киберразузнаване във Fortinet, според които има доказателства, че мрежата на Lockbit има забрана за атаки срещу конкретни обекти и географски зони - включително Русия.

Например, забранено е да се криптират данни на критично важни за сигурността инфраструктури като ядрени централи или газопроводи, но е позволено техните данни да се крадат.

На "операторите" на Lockbit e разрешено да атакуват обекти от сферата на здравеопазването и фармацията, но "без да застрашават човешки живот". Правителствени агенции могат да се атакуват само ако може да се извлече печалба.

Въведени са и географски забрани, които се смятат за показателни за реалното местоположение на хакерите от Lockbit - това са Беларус, Казахстан, Латвия, Украйна и Русия.


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

Спорт

Везенков и “Олимпиакос” на върха в Евролигата след драма срещу последния

Грандът от Пирея надви трудно аутсайдера АЛБА (Берлин)

07:48 - 05.04.2025
Кино и сериали

Мистерията с музиката в "Белият лотос" се разгада. И не е виновен композиторът

Цялата композиция е по-дълга, а "хубавата" част е оставена за края

18:25 - 04.04.2025
Важно днес

Почина актьорът Васил Банов

Известен е с множество роли във филми и сериали като "Дървото на живота", "Дяволското гърло", "Уроци по немски", "Петя на моята Петя"

17:48 - 04.04.2025
Важно днес

15 г. вместо доживотен затвор за убийството на Димитър Малинов в Цалапица

Бизюрев беше избягал от България след извършването на убийството

17:35 - 04.04.2025
Култура

Shapeshift Festival 2025: Когато въображението моделира бъдещето

Фестивалът ще се проведе от 25 до 27 април в Топлоцентрала

17:30 - 04.04.2025
Важно днес

Дърво падна върху "Цариградско шосе" на входа на София

Втори инцидент за по-малко от 2 месеца в района на парка "Врана"

17:09 - 04.04.2025
Политика

Търговската война ескалира: Китай отговори с мита за всички стоки от САЩ

Междувременно американският президент Доналд Тръмп обяви, че сега е перфектното време да се "забогатее" в САЩ

17:07 - 04.04.2025
Спорт

19 изкачвания до Черни връх и обратно: Несломимия Виктор събра 30 000 лева за каузата си

Незрящия планински ултрамаратонец изпълни целта си

16:31 - 04.04.2025