През последните дни онлайн платформата на един от големите мебелни търговци в България – „Мебели Явор“, е станала обект на сериозна кибератака, показват публикации в социалните мрежи. Към момента на сайта на компанията все още има данни за контакт с руската хакерска група „Народная CyberАрмия“, която твърди, че стои зад атаката.
Опасна връзка с руска хакерска мрежа
„Народная CyberАрмия“ е известна с връзки с прокремълски структури и още през 2023 г. декларира участие в обединение на руски хакерски групировки срещу западни цели. В миналото организацията е свързана с пробив в онлайн приложението UniFlip за конвертиране на документи, при който изтекоха данни на 135 000 потребители, включително имена и пароли.
- Австрия, Германия, Нидерландия, Дания и Гърция обявиха „коалиция за депортация“
- МВР без достъп до тол камерите
- Облачно и ветровито начало на седмицата с валежи в по-голямата част от страната
- Мащабна криптоизмама в Пловдивско: задържан е 48-годишен мъж, щетите надхвърлят 415 000 евро
- Великобритания предприема действия срещу „сенчестия флот“ на Русия
Интересен детайл е, че същият Telegram канал, посочен като контакт за хакерите, е единственото съдържание на страница за търговия на едро на сайта на „Мебели Явор“. Според потребителя в X (Twitter) Forza Elena Guncheva, каналът не съдържа абонати, но очевидно е поставен умишлено като знак за пробив.
Свързани инциденти в България
Атаката срещу „Мебели Явор“ не е изолиран случай. В BreachForums се появи обява, в която се предлага администраторски достъп до „голям български университет“ срещу 2500 долара. Даденият контакт в Telegram е асоцииран с неработещ поддомейн към сайта на Техническия университет – София, което подсилва опасенията за по-широка кампания срещу български институции и бизнеси.
Какво е известно към момента?
Сайтът на „Мебели Явор“ е с над 52 хиляди посещения през юли, като разполага и с активен онлайн магазин. Засега няма официална информация дали е източена клиентска или фирмена информация, както и дали хакерите са поискали откуп.
Експерти предупреждават, че подобни атаки често целят не само финансова изгода, но и демонстрация на възможности от страна на групировки с политическа мотивация.
