Подведомственный Роскомнадзору ФГУП "Главный радиочастотный центр" (ГРЧЦ) подвергся хакерской атаке.
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, о чем заявили в своем Telegram-канале, факт атаки подтвердили в ГРЧЦ. В сети, в частности, оказались скриншоты внутренней переписки организации. Предполагается, что злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место одного из сотрудников. В ГРЧЦ подчеркивают, что ситуация была под контролем.
Хакерская группировка «Киберпартизаны» в пятницу вечером сообщила в своем Telegram-канале о взломе систем Главного радиочастотного центра Роскомнадзора. Хакеры заявили, что взломали внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников. Помимо этого, как утверждают хакеры, им удалось зашифровать (сделать невозможным доступ авторизованного пользователя) рабочие станции сотрудников и нанести урон инфраструктуре организации.
На момент публикации материала в сети было обнаружено десять скриншотов, которыми злоумышленники подтверждали факт утечки данных из системы ГРЧЦ. В частности, они выложили фрагменты общения сотрудников в их внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы (Data Loss Prevention, система защиты компании от утечки информации) организации.
В ГРЧЦ сообщили, что рабочие станции сотрудников не зашифрованы и к ним остался доступ. Служба противодействия кибератакам зафиксировала применение нарушителями ранее нигде не использовавшейся уязвимости.
На рынке информационной безопасности инцидент подтверждают. Атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации, то есть злоумышленники могли получить доступ к рабочему месту, почте и другим ресурсам. «Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности,— говорит специалист по кибербезопасности одной из профильных компаний на российском рынке.
— Скорее всего, они каким-то образом получили данные аккаунта и удаленно зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации».
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, о чем заявили в своем Telegram-канале, факт атаки подтвердили в ГРЧЦ. В сети, в частности, оказались скриншоты внутренней переписки организации. Предполагается, что злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место одного из сотрудников. В ГРЧЦ подчеркивают, что ситуация была под контролем.
Хакерская группировка «Киберпартизаны» в пятницу вечером сообщила в своем Telegram-канале о взломе систем Главного радиочастотного центра Роскомнадзора. Хакеры заявили, что взломали внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников. Помимо этого, как утверждают хакеры, им удалось зашифровать (сделать невозможным доступ авторизованного пользователя) рабочие станции сотрудников и нанести урон инфраструктуре организации.
Главный радиочастотный центр был создан при Роскомнадзоре в 2000 году для контроля использования радиочастот операторами связи. Позднее ГРЧЦ начал заниматься и поиском в интернете информации, запрещенной российским законодательством. ГРЧЦ выделил в конце лета 57,7 млн руб. на разработку системы «Окулус», которая на основе нейросетей должна анализировать фото, видео и тексты на сайтах, в соцсетях и мессенджерах на предмет запрещенной информации. В мае ГРЧЦ заключил контракт на оказание услуг по «созданию системы защиты информации» своего центра обработки данных стоимостью 9,3 млн руб., следует из данных на портале Госзакупок.
На момент публикации материала в сети было обнаружено десять скриншотов, которыми злоумышленники подтверждали факт утечки данных из системы ГРЧЦ. В частности, они выложили фрагменты общения сотрудников в их внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы (Data Loss Prevention, система защиты компании от утечки информации) организации.
«Киберпартизаны», согласно открытым данным, оппозиционная белорусская группа хакеров, брала на себя ответственность за взлом внутренних систем силовых структур Белоруссии. В начале текущего года группа взломала и заблокировала доступ к серверам Белорусской железной дороги, выдвинув требования об освобождении 50 политзаключенных. Они же распространяли в сети личные данные сотрудников силовых структур и правительства, которых считали виновными в нарушении прав человека во время протестов в 2020 году.
В ГРЧЦ сообщили, что рабочие станции сотрудников не зашифрованы и к ним остался доступ. Служба противодействия кибератакам зафиксировала применение нарушителями ранее нигде не использовавшейся уязвимости.
«Ситуация была управляемой, в ходе нее проводился анализ действий нарушителей, находившихся в открытом контуре. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре»,— заявили в ГРЧЦ.
На рынке информационной безопасности инцидент подтверждают. Атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации, то есть злоумышленники могли получить доступ к рабочему месту, почте и другим ресурсам. «Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности,— говорит специалист по кибербезопасности одной из профильных компаний на российском рынке.
— Скорее всего, они каким-то образом получили данные аккаунта и удаленно зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации».
Для просмотра ссылки необходимо нажать
Вход или Регистрация