Хакерската група Ransomhouse пое отговорност за кражбата на данни от информационните системи на Върховния административен съд. Според уебсайта за киберсигурност Questona групата е публикувала документи, включително списъци с имена на служители, лични данни и молби за отпуск, като доказателство за нарушението. Заедно с изтеклите документи хакерите са се обърнали към ръководството на съда със съобщение, в което ги призовават да установят контакт.
В списъка на сайта за изтичане на информация RansomHouse в тъмната мрежа се казва: „Уважаемо ръководство на Върховния административен съд на България. Горещо ви съветваме да се свържете с нас.“ Листингът също така съдържа връзка към пакет с доказателства.
На извънредно заседание пред Висшия съдебен съвет изпълняващият длъжността председател на Върховния административен съд Георги Чолаков потвърди, че системата е била заразена с един от най-модерните щамове на рансъмуер – White Rabbit. Той предположи, че човешка грешка може да е довела до атаката. Макар да призна, че е получил искане за откуп, той отказа да предостави повече подробности. За момента Чолаков категорично отрича да са били загубени каквито и да било данни от Единната информационна система за управление на делата.
В края на януари информационната система на ВАС беше срината от кибератака. Малко след това съдът получи 1,7 млн. лв. за нови сървъри и хардуерно оборудване, а изпълняващият длъжността административен ръководител Георги Чолаков заяви, че вероятната причина за срива е човешка грешка и че няма риск от загуба на данни.
На 20 февруари, Чолаков заяви пред парламента, че твърденията от публикацията за изтичане на данни в тъмната мрежа ще бъдат разследвани.
„Все още установяваме дали това наистина са наши данни или не. ВАС, като администратор на лични данни, ще понесе последствия, ако е имало изтичане на данни. Може би две трети от устройствата във ВАС са били заразени и криптирани. Една трета не са били. Що се отнася до административните съдилища, никъде не е имало такива щети“.
