Новости Хакеры атаковали Главный радиочастотный центр Роскомнадзора

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
Подведомственный Роскомнадзору ФГУП "Главный радиочастотный центр" (ГРЧЦ) подвергся хакерской атаке.


Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, о чем заявили в своем Telegram-канале, факт атаки подтвердили в ГРЧЦ. В сети, в частности, оказались скриншоты внутренней переписки организации. Предполагается, что злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место одного из сотрудников. В ГРЧЦ подчеркивают, что ситуация была под контролем.

KMO_180641_00082_1_t222_224659.jpg


Хакерская группировка «Киберпартизаны» в пятницу вечером сообщила в своем Telegram-канале о взломе систем Главного радиочастотного центра Роскомнадзора. Хакеры заявили, что взломали внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников. Помимо этого, как утверждают хакеры, им удалось зашифровать (сделать невозможным доступ авторизованного пользователя) рабочие станции сотрудников и нанести урон инфраструктуре организации.

Главный радиочастотный центр был создан при Роскомнадзоре в 2000 году для контроля использования радиочастот операторами связи. Позднее ГРЧЦ начал заниматься и поиском в интернете информации, запрещенной российским законодательством. ГРЧЦ выделил в конце лета 57,7 млн руб. на разработку системы «Окулус», которая на основе нейросетей должна анализировать фото, видео и тексты на сайтах, в соцсетях и мессенджерах на предмет запрещенной информации. В мае ГРЧЦ заключил контракт на оказание услуг по «созданию системы защиты информации» своего центра обработки данных стоимостью 9,3 млн руб., следует из данных на портале Госзакупок.

На момент публикации материала в сети было обнаружено десять скриншотов, которыми злоумышленники подтверждали факт утечки данных из системы ГРЧЦ. В частности, они выложили фрагменты общения сотрудников в их внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы (Data Loss Prevention, система защиты компании от утечки информации) организации.

«Киберпартизаны», согласно открытым данным, оппозиционная белорусская группа хакеров, брала на себя ответственность за взлом внутренних систем силовых структур Белоруссии. В начале текущего года группа взломала и заблокировала доступ к серверам Белорусской железной дороги, выдвинув требования об освобождении 50 политзаключенных. Они же распространяли в сети личные данные сотрудников силовых структур и правительства, которых считали виновными в нарушении прав человека во время протестов в 2020 году.

В ГРЧЦ сообщили, что рабочие станции сотрудников не зашифрованы и к ним остался доступ. Служба противодействия кибератакам зафиксировала применение нарушителями ранее нигде не использовавшейся уязвимости.

«Ситуация была управляемой, в ходе нее проводился анализ действий нарушителей, находившихся в открытом контуре. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре»,— заявили в ГРЧЦ.

На рынке информационной безопасности инцидент подтверждают. Атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации, то есть злоумышленники могли получить доступ к рабочему месту, почте и другим ресурсам. «Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности,— говорит специалист по кибербезопасности одной из профильных компаний на российском рынке.

— Скорее всего, они каким-то образом получили данные аккаунта и удаленно зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации».


 
Сверху Снизу