denis-1919 ноя 2022 в 07:40

СМИ: хакеры смогли проникнуть в компьютерную сеть ГРЧЦ. Ведомство: инцидент был управляемым и в открытом контуре

2 мин

12K

IT-инфраструктура * IT-компанииИнформационная безопасность * Сетевые технологии *

Комментарии 15

Lirix_vladimir 19 ноя 2022 в 08:26

Есть в одной конторе крупной один ИБшник. Весь такой из себя важный. Все через него. И при этом такой, установите ломанный автокад на эти вот компы :D

НЛО прилетело и опубликовало эту надпись здесь

buzzer84 20 ноя 2022 в 04:12

А что, так нельзя?

izogfif 19 ноя 2022 в 09:41

В ГРЧЦ заявили, что [...] злоумышленники вошли на время только в открытый контур ведомства.

судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации

Может, у них там два открытых контура, один внутри другого?

tzlom 19 ноя 2022 в 10:03

А может там просто один контур?

PhoenixRed 21 ноя 2022 в 07:43

Контур Шрёдингера :D
Одновременно и открытый, и внутренний

zlat_zlat 19 ноя 2022 в 11:42

Может, совсем отрицать проблему не удаётся и надо заболтать, мол действительно закрытая инфа не пострадала, всё было даже на пользу, ой то есть управляемым.

Melirius 19 ноя 2022 в 11:20

Забавная статья, самоназвание группы хакеров автор умудрился не упомянуть.

d7s2di 19 ноя 2022 в 14:14

Ну, если роскомпозор не считает закрытой списки сотрудников с их личными данными, переписки и документы (в том числе паспортные данные) и тому подобное, то я даже не знаю.

Вообще, факт работы в роскомпозоре должен стать черной меткой при трудоустройстве.

Le0Wolf 19 ноя 2022 в 14:43

Я конечно не безопасник, но на мой взгляд, если ловим хакеров "на живца", то и можно сделать контур, где все будет выглядеть как настоящее, чтобы потом знать, как они работают и защититься, если они в дальнейшем попробуют на боевой контур пробраться

d7s2di 19 ноя 2022 в 16:18

Памятуя про их прошлые достижения, в наличие там квалифицированных специалистов верится с трудом.

Ratcatcher 21 ноя 2022 в 07:26

Технология ханипотов уже лет двадцать как успешно применяется в ИБ

НЛО прилетело и опубликовало эту надпись здесь

slim8020 20 ноя 2022 в 06:23

Перешел по ссылке, почитал комменты. Вознико ощущение, что можно взять любой госсайт, найти несколько реальных ФИО в соцсетях, подставить их в срины почтового клиента и чего-нибудь еще и постить в телеграм.

Может, конечно, я чего-то не понимаю, но зачем заморачиваться со взломом, практического толку от которого, кроме бахвальства нет?

Shaman_RSHU 21 ноя 2022 в 09:40

Наша служба противодействия кибератакам зафиксировала применение нарушителями против нас ранее нигде не использовавшейся уязвимости

Если уязвимость ещё не описана в БДУ ФСТЭК (bdu.fstec.ru), то это ещё не значит, что её не существует и она нигде ранее не применялась (vulmon.com/trends) :) Но главное, что по бумажкам всё так.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий