По информации СМИ (1, 2, 3, 4), хакеры смогли проникнуть в компьютерную сеть Главного радиочастотного центра (ГРЧЦ, входит в структуру Роскомнадзора). В ГРЧЦ заявили, что хакеры не смогли получить доступ ко внутренним критичным данным и важной инфраструктуре, в целом вся ситуация была управляемой, злоумышленники вошли на время только в открытый контур ведомства.
18 ноября группировка хакеров сообщила в своём Telegram-канале об атаке на IT-системы ГРЧЦ. Хакеры рассказали, что взломали внутреннюю компьютерную сеть ГРЧЦ, получили доступ к документам, переписке и почтовым ящикам сотрудников ведомства, зашифровали и заблокировали работу части рабочих станций, а также нанесли урон серверным системам.
«Одну из наиболее агрессивных попыток проникновения мы начали отслеживать ещё в прошлом месяце. Наша служба противодействия кибератакам зафиксировала применение нарушителями против нас ранее нигде не использовавшейся уязвимости. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», — рассказали СМИ в пресс-службе ГРЧЦ.
По данным ГРЧЦ, в целом вся ситуация была управляемой, в процессе атаки также проводился анализ действий нарушителей, находившихся в открытом контуре. Рабочие станции также не были зашифрованы, сейчас сотрудники имеют полный доступ к ним. «Кибервзломщики практически ежедневно атакуют инфраструктуру ГРЧЦ. В отдельные периоды фиксируются более 10 различных атак в день», — уточнили СМИ в пресс-службе ГРЧЦ.
Эксперты издания «Коммерсантъ» пояснили, что в сети хакеры выложили десять скриншотов, включая фрагменты общения сотрудников во внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы (Data Loss Prevention, система защиты компании от утечки информации) организации.
Представители отрасли информационной безопасности подтвердили СМИ инцидент. По их словам, атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации. Хакеры смогли на некоторое время получить прямой доступ к рабочему месту, почте и другим ресурсам внутри ведомства.
«Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности. Скорее всего, они каким-то образом получили данные аккаунта и удалённо зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации», — пояснил СМИ специалист по кибербезопасности одной из профильных компаний на российском рынке.
