- Специальный корреспондент
Центр реагирования оказался не готов к обеспечению собственной безопасности.
Национальная команда реагирования на компьютерные инциденты Беларуси — CERT.BY — стала жертвой кибератаки. «Киберпартизаны» заявили о компрометации инфраструктуры Центра. Хакеры , что им удалось получить доступ к «самому защищенному серверу» CERT и извлечь исходный код сайта и базу данных.
CERT.BY отвечает за координацию действий в случае киберинцидентов, направленных против белорусского сегмента интернета. Среди задач команды — мониторинг угроз, сбор информации о вредоносной активности, а также координация защиты государственных и частных информационных ресурсов. Однако теперь кибербезопасность самой команды оказалась под ударом.
Взлом был осуществлён накануне 25 марта, когда в Беларуси отмечают День Воли. В этот период CERT, по утверждению злоумышленников, якобы готовился к ограничению доступа к белорусским сайтам из-за границы, но в то же время не заметил проникновения в собственную инфраструктуру. Хакеры на архив, в котором содержатся все извлечённые данные. В него входят исходники сайта cert.by и база данных.
Также отмечается, что операция была проведена при содействии группировки Silent Crow, которая ранее уже фигурировала в нескольких атаках на ресурсы, связанные с государственными структурами Беларуси.
На данный момент официальных заявлений от CERT.BY или ОАЦ не поступало. Информации о последствиях утечки для пользователей или организаций также нет. Однако инцидент может повлиять на доверие к системе реагирования на киберинциденты и вызвать пересмотр подходов к защите критических компонентов инфраструктуры.
Данный случай в очередной раз подчёркивает, что ни одна структура, даже с мандатом на защиту государственной кибербезопасности, не застрахована от проникновения. Навыки , техническая сложность и политическая подоплёка делают инцидент особенно чувствительным.
Национальная команда реагирования на компьютерные инциденты Беларуси — CERT.BY — стала жертвой кибератаки. «Киберпартизаны» заявили о компрометации инфраструктуры Центра. Хакеры , что им удалось получить доступ к «самому защищенному серверу» CERT и извлечь исходный код сайта и базу данных.
CERT.BY отвечает за координацию действий в случае киберинцидентов, направленных против белорусского сегмента интернета. Среди задач команды — мониторинг угроз, сбор информации о вредоносной активности, а также координация защиты государственных и частных информационных ресурсов. Однако теперь кибербезопасность самой команды оказалась под ударом.
Взлом был осуществлён накануне 25 марта, когда в Беларуси отмечают День Воли. В этот период CERT, по утверждению злоумышленников, якобы готовился к ограничению доступа к белорусским сайтам из-за границы, но в то же время не заметил проникновения в собственную инфраструктуру. Хакеры на архив, в котором содержатся все извлечённые данные. В него входят исходники сайта cert.by и база данных.
Также отмечается, что операция была проведена при содействии группировки Silent Crow, которая ранее уже фигурировала в нескольких атаках на ресурсы, связанные с государственными структурами Беларуси.
На данный момент официальных заявлений от CERT.BY или ОАЦ не поступало. Информации о последствиях утечки для пользователей или организаций также нет. Однако инцидент может повлиять на доверие к системе реагирования на киберинциденты и вызвать пересмотр подходов к защите критических компонентов инфраструктуры.
Данный случай в очередной раз подчёркивает, что ни одна структура, даже с мандатом на защиту государственной кибербезопасности, не застрахована от проникновения. Навыки , техническая сложность и политическая подоплёка делают инцидент особенно чувствительным.
