Подведомственный Роскомнадзору ФГУП "Главный радиочастотный центр" (ГРЧЦ) подвергся хакерской атаке.
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, о чем заявили в своем Telegram-канале, факт атаки подтвердили в ГРЧЦ. В сети, в частности, оказались скриншоты внутренней переписки организации. Предполагается, что злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место одного из сотрудников. В ГРЧЦ подчеркивают, что ситуация была под контролем.
Хакерская группировка «Киберпартизаны» в пятницу вечером сообщила в своем Telegram-канале о взломе систем Главного радиочастотного центра Роскомнадзора. Хакеры заявили, что взломали внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников. Помимо этого, как утверждают хакеры, им удалось зашифровать (сделать невозможным доступ авторизованного пользователя) рабочие станции сотрудников и нанести урон инфраструктуре организации.
На момент публикации материала в сети было обнаружено десять скриншотов, которыми злоумышленники подтверждали факт утечки данных из системы ГРЧЦ. В частности, они выложили фрагменты общения сотрудников в их внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы (Data Loss Prevention, система защиты компании от утечки информации) организации.
В ГРЧЦ сообщили, что рабочие станции сотрудников не зашифрованы и к ним остался доступ. Служба противодействия кибератакам зафиксировала применение нарушителями ранее нигде не использовавшейся уязвимости.
На рынке информационной безопасности инцидент подтверждают. Атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации, то есть злоумышленники могли получить доступ к рабочему месту, почте и другим ресурсам. «Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности,— говорит специалист по кибербезопасности одной из профильных компаний на российском рынке.
— Скорее всего, они каким-то образом получили данные аккаунта и удаленно зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации».
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, о чем заявили в своем Telegram-канале, факт атаки подтвердили в ГРЧЦ. В сети, в частности, оказались скриншоты внутренней переписки организации. Предполагается, что злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место одного из сотрудников. В ГРЧЦ подчеркивают, что ситуация была под контролем.
Хакерская группировка «Киберпартизаны» в пятницу вечером сообщила в своем Telegram-канале о взломе систем Главного радиочастотного центра Роскомнадзора. Хакеры заявили, что взломали внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников. Помимо этого, как утверждают хакеры, им удалось зашифровать (сделать невозможным доступ авторизованного пользователя) рабочие станции сотрудников и нанести урон инфраструктуре организации.
На момент публикации материала в сети было обнаружено десять скриншотов, которыми злоумышленники подтверждали факт утечки данных из системы ГРЧЦ. В частности, они выложили фрагменты общения сотрудников в их внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы (Data Loss Prevention, система защиты компании от утечки информации) организации.
В ГРЧЦ сообщили, что рабочие станции сотрудников не зашифрованы и к ним остался доступ. Служба противодействия кибератакам зафиксировала применение нарушителями ранее нигде не использовавшейся уязвимости.
На рынке информационной безопасности инцидент подтверждают. Атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации, то есть злоумышленники могли получить доступ к рабочему месту, почте и другим ресурсам. «Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности,— говорит специалист по кибербезопасности одной из профильных компаний на российском рынке.
— Скорее всего, они каким-то образом получили данные аккаунта и удаленно зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации».
