Белорусская группировка хакеров "КиберПартизаны" в пятницу, 18 ноября, сообщила о взломе систем "Главного радиочастотного центра" (ГРЧЦ), подведомственного Роскомнадзору. Факт атаки подтвердила пресс-служба ГРЧЦ, заявив, что ситуация была под контролем.
В сообщении в Telegram-канале "КиберПартизаны" заявили, что взломали внутреннюю сеть ГРЧЦ, выкачали документы, переписки и почты сотрудников в объеме двух терабайтов, а также зашифровали рабочие станции и нанесли урон системам. В качестве доказательства хакеры выложили несколько скриншотов добытых документов и переписок сотрудников ГРЧЦ.
"КиберПартизаны" пообещали выпустить свои расследования на основе полученных данных и передать материалы журналистам.
ГРЧЦ: Ситуация была управляемой
По данным пресс-службы ГРЧЦ, взломщики не смогли получить доступ к закрытым данным и критически важной инфраструктуре организации. "Наша служба противодействия кибератакам зафиксировала применение нарушителями против нас ранее нигде не использовавшуюся уязвимость. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре", - приводит сообщение пресс-службы ТАСС.
Отмечается, что ситуация с кибератакой в целом была управляемой и в ходе нее проводился анализ действий хакеров, находившихся в открытом контуре. При в ГРЧЦ отрицают, что рабочие станции были зашифрованы: на данный момент сотрудники имеют полный доступ к ним.
Взлом внутренней сети ГРЧЦ подтвердили газете "Коммерсант" участники рынка кибербезопасности. По словам одного из них, хакеры могли получить данные аккаунта специалиста по информационной безопасности ГРЧЦ и удаленно зайти в его рабочую станцию, получив доступ во внутренний контур организации.