Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) атаковали белорусские хакеры, пишет «Ъ».
О взломе систем ГРЧЦ сообщила в пятницу вечером хакерская группировка «Киберпартизаны». Она заявила, что взломала внутреннюю сеть ГРЧЦ, выгрузила документы, а также внутреннюю переписку сотрудников, зашифровала рабочие станции работников и нанесла урон инфраструктуре организации.
В сети появились десятки скриншотов, якобы подтверждающие факт утечки данных из системы ГРЧЦ. Это, например, фрагменты общения сотрудников в их внутреннем мессенджере, скриншоты из почты руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы.
В ГРЧЦ подтвердили факт атаки и сообщили, что ситуация была под контролем. По уверениям организации, рабочие станции сотрудников не зашифрованы и к ним остался доступ:
Ситуация была управляемой, в ходе неё проводился анализ действий нарушителей, находившихся в открытом контуре. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре.
Источники «Ъ» считают, что злоумышленники могли проникнуть в инфраструктуру через удалённое рабочее место одного из сотрудников. При этом служба противодействия кибератакам зафиксировала применение нарушителями ранее нигде не использовавшейся уязвимости.
