След кибератаката: Walltopia е възстановила почти всички системи
Следя информационните технологии, телекомуникациите и стартиращите компании.
Няколко дни след като съобщи за инцидент със сигурността на данните, българският производител на катерачни стени Walltopia е успял да възстанови нормалното функциониране на “почти всички системи”.
“Въпреки наличието на слабости – щом са ни пробили – ще успеем да възстановим почти всички данни – отчита Ивайло Пенчев, съосновател и главен изпълнителен директор на Walltopia. Заводите не са спирали. Операциите ни в САЩ и Китай не са засегнати.”
Пенчев съобщи за кибератаката срещу неговата компания в профила си във Facebook. Това е нетипичен ход за компания, пострадала от хакерска атака. Повечето засегнати организации предпочитат да пазят подобни инциденти в тайна, за да си спестят репутационни щети или санкции.
(Не) мълчи и плащай
Когато става дума за изнудване – какъвто по думите на Пенчев е случаят с Walltopia – пострадалите организации нерядко се съгласяват да платят откуп, за да си върнат достъпа до данните, които са пострали при кибератаката.
Според Пенчев отговорна за инцидента е хакерската група Warlock, която се занимава с рансъмуер операции. Това е киберпрестъпление, при което хакерите проникват в информационните системи на една организация, криптират и копират данните й, а след това искат откуп, за да ги възстановят и да не ги публикуват в интернет.
“Няма да платим откуп на тези хора – заяви Пенчев при публичното съобщаване на инцидента с Walltopia. – Дори и да ни поискат 10 ст., за да ни разкриптират.”
Вместо това Пенчев направи още един нетрадиционен ход. Той предложи 50 хил. лв. награда за предоставянето на информация, която ще доведе до залавянето на членовете на Warlock.
“Мисля, че ако всеки колега-обект на подобна атака се включи с някаква сума, наградата за главите на умните момчета може да стане достатъчно голяма, така че някой от самите момчета да се изкуши и да предаде останалите – коментира Пенчев, визирайки хакерите. – Убеден съм, че ако разчитаме на държавните институции да ни спасят от престъпниците, ще си останем неспасени.”
Подобна тактика предприе по-рано през 2025 г. Димитър Димитров, собственик на хостинг компанията ICDSoft. Той предложи до 500 хил. лв. за информация, която ще доведе до осъдителна присъда за поръчителя на DDOS атаката срещу сайта chernapista.com.
Кои са Warlock
Според Microsoft Threat Intelligence основните членове на Warlock са с китайски произход. Групата действа по модела Ransomware-as-a-Service: предоставя платформа и ресурси, с който всеки желаещ може да осъществи атака срещу фирма, а в замяна на тази “услуга” получава като комисион част от платения откуп (ако атакуваната организация се съгласи да плати).
Както повечето групи за изнудване, и Warlock публикува на сайта си информация за фирмите, които твърди, че е хакнала. Към датата на публикуване на тази статия липсва публикация за осъществена атака срещу Walltopia.
Групата си приписва авторството на кибератаки срещу десетки фирми и държавни учреждения, като в списъка влизат и няколко световноизвестни бранда като Orange и Unilever.
Компютърно престъпление със значим икономически ефект
Агенцията на Европейския съюз за киберсигурност (ENISA) определя рансъмуера като най-сериозната киберзаплаха за организациите в Европейския съюз. По данни на агенцията около 80% от всички кибератаки в съюза са именно форма на рансъмуер.
Честотата не е единственият тревожен фактор. Киберизнудването може да има значителни финансови последици. Криптирането на критично важни данни може да блокира производствените процеси за дни и дори седмици, водейки до забавяне на производството, доставките и съответно трупане на щети от нереализирани приходи.
Изтичането на чувствителни данни извън организацията пък може да доведе до санкции съгласно европейската директива GDPR.
Ето защо някои организации, засегнати от рансъмуер, предпочитат да си платят искания откуп. Някои откупи може да стигнат осемцифрени суми. Размерът зависи от обема на данните, които са криптирани, от тяхното естество и не на последно място: от бюджета на засегнатия бизнес.
Плащането на откуп е практика, която експертите съветват да се избягва. Плащането не гарантира, че организацията ще си върне достъпа до криптираните данни.
Така основната защита срещу последствията от рансъмуер остава активната защита срещу кибератаки: инвестиции в софтуер и обезопасяване на информационната инфраструктура.
