Хакеры атаковали Главный радиочастотный центр Роскомнадзора

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 19 Nov 2022.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    977
    Likes Received:
    2,337
    Reputations:
    25
    Ранее "Киберпартизаны" утверждали, что выкачали документы, переписки и почты сотрудников
    МОСКВА, 19 ноября. /ТАСС/. Подведомственный Роскомнадзору ФГУП "Главный радиочастотный центр" (ГРЧЦ) подвергся хакерской атаке, однако взломщики не смогли получить доступ ни к закрытой информации, ни к критически важной инфраструктуре. Об этом ТАСС сообщили в пресс-службе ГРЧЦ.

    Ранее группировка хакеров "Киберпартизаны" сообщила в своем Telegram-канале о киберударе по системам ГРЧЦ. В своем сообщении они утверждали, что, в частности, взломали внутреннюю сеть ГРЧЦ, выкачали документы, переписки и почты сотрудников, зашифровали рабочие станции и нанесли урон системам.

    "Одну из наиболее агрессивных попыток проникновения мы начали отслеживать еще в прошлом месяце. Наша служба противодействия кибератакам зафиксировала применение нарушителями против нас ранее нигде не использовавшуюся уязвимость. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре", - рассказали в пресс-службе.

    По данным ГРЧЦ, в целом вся ситуация была управляемой, в процессе также проводился анализ действий нарушителей, находившихся в открытом контуре. Рабочие станции также не были зашифрованы, сейчас сотрудники имеют полный доступ к ним. "Кибервзломщики практически ежедневно атакуют инфраструктуру ГРЧЦ. В отдельные периоды фиксируются более 10 различных атак в день", - добавили в пресс-службе.

    https://tass.ru/obschestvo/16372881

    По информации СМИ (1, 2, 3, 4), хакеры смогли проникнуть в компьютерную сеть Главного радиочастотного центра (ГРЧЦ, входит в структуру Роскомнадзора). В ГРЧЦ заявили, что хакеры не смогли получить доступ внутренним критичным данным и важной инфраструктуре, в целом вся ситуация была управляемой, злоумышленники вошли на время только в открытый контур ведомства.

    18 ноября группировка хакеров сообщила в своем Telegram-канале об атаке на IT-системы ГРЧЦ. Хакеры рассказали, что взломали внутреннюю компьютерную сеть ГРЧЦ, получили доступ к документам, переписке и почтовым ящикам сотрудников ведомства, зашифровали и заблокировали работу части рабочих станций, а также нанесли урон серверным системам.

    «Одну из наиболее агрессивных попыток проникновения мы начали отслеживать ещё в прошлом месяце. Наша служба противодействия кибератакам зафиксировала применение нарушителями против нас ранее нигде не использовавшуюся уязвимость. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», — рассказали СМИ в пресс-службе ГРЧЦ.

    По данным ГРЧЦ, в целом вся ситуация была управляемой, в процессе атаки также проводился анализ действий нарушителей, находившихся в открытом контуре. Рабочие станции также не были зашифрованы, сейчас сотрудники имеют полный доступ к ним. «Кибервзломщики практически ежедневно атакуют инфраструктуру ГРЧЦ. В отдельные периоды фиксируются более 10 различных атак в день», — уточнили СМИ в пресс-службе ГРЧЦ.

    Эксперты издания «Коммерсантъ» пояснили, что в сети хакеры выложили десять скриншотов, включая фрагменты общения сотрудников во внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы (Data Loss Prevention, система защиты компании от утечки информации) организации.

    Представители отрасли информационной безопасности подтвердили СМИ инцидент. По их словам, атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации. Хакеры смогли на некоторое время получить прямой доступ к рабочему месту, почте и другим ресурсам внутри ведомства.

    «Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности. Скорее всего, они каким-то образом получили данные аккаунта и удалённо зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации», — пояснил СМИ специалист по кибербезопасности одной из профильных компаний на российском рынке.

    https://habr.com/ru/news/t/700338/
     
    CyberTro1n and user100 like this.
Loading...