В своем Telegram-канале хак-группа, называющая себя «Киберпартизаны», заявила, что успешно проникла во внутреннюю сеть Главного радиочастотного центра (ГРЧЦ) Роскомнадзора. Хакеры утверждают, что похитили более 2 ТБ данных (включая «документы, переписки и почты сотрудников»), зашифровали рабочие станции и «поразили» контроллер домена.
Свое послание злоумышленники сопроводили скриншотами, якобы демонстрирующими внутренние системы и переписки сотрудников ГРЧЦ.
Вскоре происходящее прокомментировали в пресс-службе ГРЧЦ, заявив СМИ, что атака действительно имела место и была осуществлена с помощью «ранее нигде не использовавшейся уязвимости». При этом сообщается, что одну из «наиболее агрессивных» попыток проникновения в ведомстве начали отслеживать еще в прошлом месяце.
«Ситуация была управляемой, в ходе нее проводился анализ действий нарушителей, находившихся в открытом контуре. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», — подчеркнули представители ГРЧЦ, добавив, что хакерыв практически ежедневно атакуют инфраструктуру ГРЧЦ (порой фиксируется более 10 различных атак за день).
ИБ-эксперты, слова которых цитирует «Коммерсант», говорят, что атака на ГРЧЦ могла быть организована через аккаунт сотрудника организации, то есть хакеры «могли получить доступ к рабочему месту, почте и другим ресурсам».
«Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности,— рассказал журналистам специалист по кибербезопасности из неназванной профильной компаний.— Скорее всего, они каким-то образом получили данные аккаунта и удаленно зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации».