Александр Пономарёв

Текст

Внутреннюю сеть ГРЧЦ Роскомнадзора взломали белорусские хакеры, выгрузив документы и внутреннюю переписку сотрудников

Как сообщает «Коммерсантъ», хакерская группировка «Киберпартизаны» отчиталась о взломе систем Главного радиочастотного центра Роскомнадзора — злоумышленникам, по их словам, удалось зашифровать компьютеры сотрудников и нанести урон инфраструктуре организации. Хакеры опубликовали десять скриншотов в качестве подтверждения факта утечки данных из ГРЧЦ.

Киберпреступники, в частности, выложили фрагменты общения сотрудников во внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы организации. В ГРЧЦ отметили, что рабочие станции сотрудников не зашифрованы и доступ к ним остался.

Служба противодействия кибератакам зафиксировала применение нарушителями ранее нигде не использовавшейся уязвимости. «Ситуация была управляемой, в ходе нее проводился анализ действий нарушителей, находившихся в открытом контуре. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», — сказали в ГРЧЦ.

По мнению экспертов, атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации — хакеры могли получить доступ к рабочему месту, почте и другим ресурсам. Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности центра.

Уязвимыми перед хакерами оказались 96% российских компаний: