Хакерская группировка «Киберпартизаны» взломала внутреннюю сеть ГРЧЦ, выгрузила документы, а также внутреннюю переписку сотрудников. Как утверждают хакеры, им удалось зашифровать (то есть сделать невозможным доступ авторизованного пользователя) рабочие станции сотрудников и нанести урон инфраструктуре организации. В подтверждение они прикрепили скриншоты из внутренней сети взломанной структуры.
Среди причин атаки, названных хакерами, — слежка за оппозиционерами, доносы в ФСБ и прокуратуру РФ, блокировка неугодных сервисов.
В ГРЧЦ изданию «Коммерсантъ» сообщили, что рабочие станции сотрудников не зашифрованы и к ним остался доступ. Служба противодействия кибератакам зафиксировала применение нарушителями ранее нигде не использовавшейся уязвимости.
«Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», — утверждают представители ГРЧЦ.
Источники на рынке информационной безопасности, подтверждая факт взлома, считают, что атаку на структуру Роскомнадзора провернули через полученный доступ к аккаунту сотрудника ГРЧЦ, а после удаленно зашли на его рабочую станцию.
- Пик активности хакеров после начала СВО пришелся на май — тогда число зафиксированных атак выросло в 80 раз. После начался спад, но даже сейчас число атак в два раза превышает уровень 2021 года. На фоне роста киберугроз страна испытывает дефицит специалистов по информационной безопасности — их нехватку ощущает больше половины российских компаний.
