Комментарии 23
Наверно опять использовали иностранную инфраструктуру \s
Осталось понять зачем тут вообще РКН
Создают видимость полезной работы
Насколько я помню, недавно был принят закон, по которому при крупных инцидентах на ИТ-инфраструктуре надо сообщать в РКН.
Вроде как, они героически взгрузили на себя полномочия по защите инфраструктуры рунета и компаний в нём от всяческих атак, поставив свои стойки на каждый стык
Полномочия, которыми ни разу не воспользовались по прямому назначению, на сколько мне известно
насколько мне известно
ты очень плохо информирован. Наверное в Грузии живёшь?
Да нет, чуть поближе
Но о развитии новости ниже информации не видел
https://habr.com/ru/news/661459/
Просто я живу в РФ и по роду своей профессиональной деятельности знаком с рутинным отражением DDoS-атак (в коммерческом секторе). Моё начальство до меня регулярно доводит сообщения из рассылки пресловутого ЦМУ ССОП. И, в общем-то, то, о чём они пишут, более-менее согласуется с тем, что я вижу у себя в дашбордах.
Ситуация примерно следующая:
понедельник
прилетает набольшая (например, с полосой 20 гбит/с) атака,мы её гасим, ничего сложного и примечательного, клиент доволен,
вторник, а то даже и среда
письмо от ЦМУ ССОП, пишут, что ОНИ побороли атаку, 90% (или 80%) которой было ИМИ успешно срезано, предлагают помощь - если мы не справились с оставшейся.
На графиках (приложенных к письму) видно, что атака была в разы больше, чем в итоге дошло до нас (ну, типа, не 20, а 80 или 100 Гбит/с)
т.е. госорганы выполняют в целом полезную функцию, хромает разве что взаимодействие (запаздывают уведомления или много бюрократии), -
это неплохой прогресс по сравненеию с 2019 годом, когда подобные цели только декларировались, но ничего ещё не предпринимали для их конкретного воплощения.
Им нужно оправдать свою деятельность, мол, видите, не зря всех и вся блокируем! А значит, продолжим до упора.
Компания попала под атаку вируса‑шифровальщика
Опыт СДЭК'а ничему не научил? Раз даже сервисы СКУД попали под удар
Кроме Лукойла лежали (и возможно лежат) СБП, часть банков, некоторые сервисы сотовых операторов и некоторые сервисы Госуслуг. Очень странная такая "атака". Ну, и о лежащем СБП Роскомнадзор конечно же не сообщит.
«Проблема была связана со сбоем на инфраструктуре Национальной системы платёжных карт (НСПК), работа сервиса восстанавливается», — сообщили СМИ в пресс‑службе РКН.
Сбой объяснили атакой хакеров на корпоративную инфраструктуру
«Так... что у нас там сегодня в календаре отмазок? О! „Атака хакеров...“»
попала под атаку вируса‑шифровальщика
Конечно, звучит лучше, чем «наш директор щёлкнул по аттачменту СРОЧНЫЕ ПЛАТЁЖКИ.exe, сидя залогиненным под админом, потому что ОН ЖЕ ДИРЕКТОР!»
Там такое невозможно. Аттач не пропустит почтовик, даже переименованный и запакованный. А зашифрованные архивы либо режут, либо отправляют в карантин. Денег в это вбухали ещё 20 лет назад.
Похоже на скомпроментированный доступ одного из админов с хорошими полномочиями.
Так это же вообще самая удобная отмазка: и сами не виноваты, и злые враги нападают.
И зелёный свет РКН перебанить интернет. А то и вовсе всё это ещё и внутри всё зарегулировать и забюрократизировать.
Пора бы уже понять: заявления такого уровня делаются не для информирования населения, а для создания нужной повестки и оправдания любой остальной дичи. Ни истинность (как на самом деле) ни достоверность (а в принципе такое возможно) здесь не играет никакой роли.
Поразительная новость, серьезно. Не знаю как сейчас, но в конце 00-х в офис Лука на Чистых прудах нельзя было пронести мобилу + работали глушилки. По ходу Лук-Информ очень сильно булки расслабили. Но даже так этот инцидент объяснить сложно. В нефтянке всегда бюрократия и серьезный уровень ИБ, там админам ни продохнуть, ни перднуть, как говорится.
С нулевых другие способы взлома появились. Вот интересная идея: https://habr.com/ru/news/894600/#comment_28093606
Роскомнадзор зафиксировал инцидент с кибератакой на «Лукойл»