Кибератака срещу Walltopia — собственикът обяви награда за информация, хакерите искат откуп

Кибератака срещу Walltopia — собственикът обяви награда за информация, хакерите искат откуп

Какво се случи

Българската компания Walltopia, световен лидер в производството на стени за катерене, стана жертва на масирана кибератака, извършена от група, свързвана с китайската хакерска организация “Warlock Group.”

Атаката е довела до пълно блокиране на част от ИТ системите – включително вътрешни сървъри, имейли и уебсайтове.
Хакерите са се самоидентифицирали, като са изпратили имейл с искане за откуп, след като са криптирали множество сървъри.

Собственикът Ивайло Пенчев потвърди, че няма да плати откуп, независимо от сумата, и обяви наградa от 50 000 лв. за информация, водеща до залавянето на извършителите.
Компанията е успяла да спаси своите данни благодарение на три слоя защита и независими резервни копия (backups), които се използват за възстановяване на системите.

Защо това е важно

• Walltopia е един от най-разпознаваемите български брандове в индустриалния сектор, което поставя инцидента в национален контекст на индустриалната киберсигурност.

• Атаката показва колко зависими са съвременните производствени компании от ИТ инфраструктурата – всяко прекъсване може да парализира операции и вериги на доставки.

• Подобни инциденти подчертават нуждата от ясен и бърз процес на дигитално разследване (Digital Forensics) – за събиране, анализ и запазване на доказателства в реално време.

В конкретния случай, Пенчев отбеляза, че институциите не са реагирали своевременно след подадения сигнал.
Това е често срещано при киберинциденти – не поради липса на желание, а защото държавните процеси за реакция и доказателствено обезпечаване са регламентирани и по-бавни, особено когато става дума за частни компании.

DIAMATIX Перспектива

„В България все още липсва ясна оперативна рамка между частния сектор и институциите при първите часове след кибератака.
Точно тогава времето е най-ценно — за събиране на цифрови доказателства, ограничаване на щетите и проследяване на източника.“
— DIAMATIX CISO

За разлика от класическото инцидентно реагиране, дигиталното разследване дава възможност да се:

• идентифицират векторите на първоначален достъп,

• извлекат метаданни и следи от атакуващите,

• възстановят ключови логове и системни следи, дори след криптиране,

• подготвят доказателства за последващи действия от институциите или застрахователите.

DIAMATIX предлага Digital Forensics & Incident Response (DFIR) като част от нашето корпоративно портфолио от услуги, което позволява на организациите да действат незабавно, вместо да чакат външна намеса.

„Когато времето е критично, първите 24 часа определят разликата между контрол и хаос.“

Нашите експерти препоръчват на организации в сходни сектори да предприемат:

• Пълен одит на бекъп стратегиите – да се гарантира, че резервните копия са отделени (offline/immutable).

• Сегментация между производствена и административна мрежа (IT/OT separation).

• MDR или SOC мониторинг за ранно откриване на подозрителни връзки и lateral movement.

• Тестове на инцидентен отговор (IR drills) – особено важни за компании без вътрешен SOC.

• Политика за комуникация и публична реакция, за да се избегнат паника или изтичане на непроверена информация.

  ---

Какво се случи след атаката – 5 ноември 2025 г.

Няколко дни след публичното оповестяване на инцидента, Walltopia обяви, че е успяла да възстанови нормалното функциониране на почти всички свои системи и данни, благодарение на навременната реакция на екипа и многослойната защита.
Съоснователят и изпълнителен директор Ивайло Пенчев потвърди пред Forbes Bulgaria, че заводите не са спирали работа, а международните операции в САЩ и Китай не са засегнати.

Пенчев отбеляза, че въпреки проявените слабости в системата, бързата реакция и наличните резервни копия позволяват на компанията да възстанови почти всички засегнати данни.

Компанията остава последователна в решението си да не плаща откуп на хакерите от групата Warlock, а вместо това предложи 50 000 лв. награда за информация, която може да доведе до залавянето им — подход, който отразява както увереност, така и принципност в управлението на киберкриза.

DIAMATIX Позиция

„Възстановяването на Walltopia е пример за това, че устойчивостта се доказва не в момента на атаката, а в начина, по който се реагира след нея.
Бързата реакция, ясната комуникация и добрата стратегия за бекъп и разследване са реалните антидоти срещу рансъмуер.“
— DIAMATIX Екип

От DIAMATIX подчертаваме три ключови извода от случая:

• Проактивната публична комуникация повишава доверието на партньори и клиенти;

• Слоестата бекъп стратегия (on-site + off-site + cloud) е решаваща за възстановяването;

• Форензиката в реално време подпомага идентифицирането на слабите звена и предотвратява повторение на инцидента.

Свържете се с DIAMATIX

Източници

• DarikNews – Хакерска атака и искан откуп от „Уолтопия“, собственикът обяви 50 000 лв. за информация

• Dnevnik.bg- Собственикът на „Уолтопия“ дава 50 хил. лв. награда за информация за хакерска атака

• Forbes Bulgaria – “Walltopia Restores Nearly All Systems and Data Following Cyberattack” (November 5, 2025)

Готови ли сте да направите следващата стъпка за защитата и спокойствието  на Вашия бизнес?

Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.

→ Заявете MDR 360° демоР