denis-19 Nov 19 2022 at 07:40

СМИ: хакеры смогли проникнуть в компьютерную сеть ГРЧЦ. Ведомство: инцидент был управляемым и в открытом контуре

2 min

12K

IT Infrastructure * IT-companiesInformation Security * Network technologies *

Comments 15

Lirix_vladimir Nov 19 2022 at 08:26

Есть в одной конторе крупной один ИБшник. Весь такой из себя важный. Все через него. И при этом такой, установите ломанный автокад на эти вот компы :D

UFO landed and left these words here

buzzer84 Nov 20 2022 at 04:12

А что, так нельзя?

izogfif Nov 19 2022 at 09:41

В ГРЧЦ заявили, что [...] злоумышленники вошли на время только в открытый контур ведомства.

судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации

Может, у них там два открытых контура, один внутри другого?

tzlom Nov 19 2022 at 10:03

А может там просто один контур?

PhoenixRed Nov 21 2022 at 07:43

Контур Шрёдингера :D
Одновременно и открытый, и внутренний

zlat_zlat Nov 19 2022 at 11:42

Может, совсем отрицать проблему не удаётся и надо заболтать, мол действительно закрытая инфа не пострадала, всё было даже на пользу, ой то есть управляемым.

Melirius Nov 19 2022 at 11:20

Забавная статья, самоназвание группы хакеров автор умудрился не упомянуть.

d7s2di Nov 19 2022 at 14:14

Ну, если роскомпозор не считает закрытой списки сотрудников с их личными данными, переписки и документы (в том числе паспортные данные) и тому подобное, то я даже не знаю.

Вообще, факт работы в роскомпозоре должен стать черной меткой при трудоустройстве.

Le0Wolf Nov 19 2022 at 14:43

Я конечно не безопасник, но на мой взгляд, если ловим хакеров "на живца", то и можно сделать контур, где все будет выглядеть как настоящее, чтобы потом знать, как они работают и защититься, если они в дальнейшем попробуют на боевой контур пробраться

d7s2di Nov 19 2022 at 16:18

Памятуя про их прошлые достижения, в наличие там квалифицированных специалистов верится с трудом.

Ratcatcher Nov 21 2022 at 07:26

Технология ханипотов уже лет двадцать как успешно применяется в ИБ

UFO landed and left these words here

slim8020 Nov 20 2022 at 06:23

Перешел по ссылке, почитал комменты. Вознико ощущение, что можно взять любой госсайт, найти несколько реальных ФИО в соцсетях, подставить их в срины почтового клиента и чего-нибудь еще и постить в телеграм.

Может, конечно, я чего-то не понимаю, но зачем заморачиваться со взломом, практического толку от которого, кроме бахвальства нет?

Shaman_RSHU Nov 21 2022 at 09:40

Наша служба противодействия кибератакам зафиксировала применение нарушителями против нас ранее нигде не использовавшейся уязвимости

Если уязвимость ещё не описана в БДУ ФСТЭК (bdu.fstec.ru), то это ещё не значит, что её не существует и она нигде ранее не применялась (vulmon.com/trends) :) Но главное, что по бумажкам всё так.