Белорусская группировка хакеров «КиберПартизаны» в пятницу, 18 ноября, сообщила о взломе систем «Главного радиочастотного центра» (ГРЧЦ), подведомственного Роскомнадзору. Факт атаки подтвердила пресс-служба ГРЧЦ, заявив, что ситуация была под контролем, пишет Deutsche Welle.
«КиберПартизаны» атаковали структуру Роскомнадзора
В сообщении в Telegram-канале «КиберПартизаны» заявили, что взломали внутреннюю сеть ГРЧЦ, выкачали документы, переписки и почты сотрудников в объеме двух терабайтов, а также зашифровали рабочие станции и нанесли урон системам. В качестве доказательства хакеры выложили несколько скриншотов добытых документов и переписок сотрудников ГРЧЦ.
«КиберПартизаны» пообещали выпустить свои расследования на основе полученных данных и передать материалы журналистам.
ГРЧЦ: Ситуация была управляемой
По данным пресс-службы ГРЧЦ, взломщики не смогли получить доступ к закрытым данным и критически важной инфраструктуре организации. «Наша служба противодействия кибератакам зафиксировала применение нарушителями против нас ранее нигде не использовавшуюся уязвимость. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», - приводит сообщение пресс-службы ТАСС.
Отмечается, что ситуация с кибератакой в целом была управляемой и в ходе нее проводился анализ действий хакеров, находившихся в открытом контуре. При в ГРЧЦ отрицают, что рабочие станции были зашифрованы: на данный момент сотрудники имеют полный доступ к ним.
Взлом внутренней сети ГРЧЦ подтвердили газете «Коммерсант» участники рынка кибербезопасности. По словам одного из них, хакеры могли получить данные аккаунта специалиста по информационной безопасности ГРЧЦ и удаленно зайти в его рабочую станцию, получив доступ во внутренний контур организации.