Новости Код сайта и база CERT.BY слиты в сеть — удар по центру киберзащиты Белоруссии

Специальный корреспондент
Собака

Собака

Пресс-служба
Ветеран пробива
Private Club
Регистрация
13/10/15
Сообщения
57.205
Репутация
64.070
Реакции
283.673
RUB
0
Центр реагирования оказался не готов к обеспечению собственной безопасности.
image



Национальная команда реагирования на компьютерные инциденты Беларуси — CERT.BY — стала жертвой кибератаки. «Киберпартизаны» заявили о компрометации инфраструктуры Центра. Хакеры , что им удалось получить доступ к «самому защищенному серверу» CERT и извлечь исходный код сайта и базу данных.

CERT.BY отвечает за координацию действий в случае киберинцидентов, направленных против белорусского сегмента интернета. Среди задач команды — мониторинг угроз, сбор информации о вредоносной активности, а также координация защиты государственных и частных информационных ресурсов. Однако теперь кибербезопасность самой команды оказалась под ударом.

Взлом был осуществлён накануне 25 марта, когда в Беларуси отмечают День Воли. В этот период CERT, по утверждению злоумышленников, якобы готовился к ограничению доступа к белорусским сайтам из-за границы, но в то же время не заметил проникновения в собственную инфраструктуру. Хакеры на архив, в котором содержатся все извлечённые данные. В него входят исходники сайта cert.by и база данных.

Также отмечается, что операция была проведена при содействии группировки Silent Crow, которая ранее уже фигурировала в нескольких атаках на ресурсы, связанные с государственными структурами Беларуси.

На данный момент официальных заявлений от CERT.BY или ОАЦ не поступало. Информации о последствиях утечки для пользователей или организаций также нет. Однако инцидент может повлиять на доверие к системе реагирования на киберинциденты и вызвать пересмотр подходов к защите критических компонентов инфраструктуры.

Данный случай в очередной раз подчёркивает, что ни одна структура, даже с мандатом на защиту государственной кибербезопасности, не застрахована от проникновения. Навыки , техническая сложность и политическая подоплёка делают инцидент особенно чувствительным.






 
Назад
Сверху Снизу