Подведомственный регулятору «Главный радиочастотный центр» подвергся хакерской атаке, однако взломщики не смогли получить доступ ни к закрытой информации, ни к критически важной инфраструктуре, заявили в пресс-службе центра.
Накануне группировка хакеров «Киберпартизаны» сообщила в своем телеграм-канале, что взломали внутреннюю сеть структуры, выгрузили документы, а также внутреннюю переписку сотрудников Роскомнадзора. В одном из опубликованных служебных писем есть так называемый черный список поисковых запросов, который требуется исключить из результатов выдачи «Яндекса». Все они связаны со спецоперацией на Украине. Комментирует директор по маркетингу Brand Analytics Василий Черный:
Василий Черный
«Судя по всему, действительно было проникновение. Больше всего источников говорят о том, что было проникновение через доступ к рабочему месту сотрудника отдела информационной безопасности. В общем, действительно что-то произошло, и оказался у взломщиков доступ к внутренней сети. Скорее всего, к критичной инфраструктуре доступа получить не удалось. Да, конечно, это крайне неприятно, что документы из внутренней переписки оказались в доступе, но это как бы не смертельная ситуация, поскольку основные процессы оказались защищены. Мало того, по крайней мере, по утверждениям ГРЧЦ, и почему бы им не верить, взлом контролировался, то есть для того, чтобы, собственно, отследить, откуда, чего и потом иметь возможность все это закрыть, дали возможность как бы осуществить некоторый ограниченный набор действий, чтобы было проще потом разобраться с ситуацией, откуда что пошло. Если говорить о кризисах, которые сопровождают распространяемую информацию, слежка или еще что-то, вообще-то говоря, любое государство обязано пытаться понимать настроения людей, заниматься отслеживанием деструктивного контента, фейков и разных других вещей, это просто прямая обязанность государства и сейчас, естественно, это делается всеми государствами и в основном это связано с анализом соответственно социальных платформ, того, что мы с вами там пишем. Поэтому и ГРЧЦ, естественно, этим занимался, абсолютно нормально, необходимое для каждого государства деятельность».
Получается ли, что система удаленного доступа сотрудника — это открытая дверь для доступа хакеров в систему компании? Мнение независимого эксперта по информационной безопасности Якова Гродзенского:
— Это может быть все что угодно. Это могли быть виды атак, связанные со взломом, в частности удаленного доступа. Но в любом случае это с большой долей вероятности целевая атака, которая долго готовилась, подбирались соответствующие средства атаки для успешного проникновения в фильтр организации.
— Удаленный доступ вообще считается менее защищенным, чем обычный?
— Это зависит от того, каким образом этот доступ реализован, хорошей практикой является применение двухфакторной аутентификации поверх непосредственно VPN-доступа. Я не знаю, какие средства защиты удаленного доступа использовала данная организация, о которой идет речь, но если в каких-то организациях не используется VPN и двухфакторная аутентификация, то здесь вероятность взлома через удаленного сотрудника существенно повышается, и вообще взлом через личный компьютер, это сотрудники, которые, как правило, в меньшей степени защищены, чем корпоративные, это достаточно легкий способ проникнуть в фильтр организации. В данном случае, возможно, были украдены не самые серьезные и существенные данные. В любом случае, конечно, организации нужно следить за кибербезопасностью, проводить регулярные тесты.
Согласно открытым данным, группировка «Киберпартизаны» появилась в сентябре 2020 года на волне протестов в Белоруссии. Хакеры неоднократно брали на себя ответственность за взлом внутренних систем силовых структур Белоруссии. Они распространяли в сети личные данные сотрудников силовых структур и правительства, которых считали виновными в нарушении прав человека.