- Регистрация
- 03.06.2012
- Сообщения
- 6 082
- Репутация
В своем Telegram-канале хак-группа, называющая себя «Киберпартизаны»,
Свое послание злоумышленники сопроводили скриншотами, якобы демонстрирующими внутренние системы и переписки сотрудников ГРЧЦ.
Вскоре происходящее прокомментировали в пресс-службе ГРЧЦ,
«Ситуация была управляемой, в ходе нее проводился анализ действий нарушителей, находившихся в открытом контуре. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», — подчеркнули представители ГРЧЦ, добавив, что хакерыв практически ежедневно атакуют инфраструктуру ГРЧЦ (порой фиксируется более 10 различных атак за день).
ИБ-эксперты, слова которых цитирует «Коммерсант», говорят, что атака на ГРЧЦ могла быть организована через аккаунт сотрудника организации, то есть хакеры «могли получить доступ к рабочему месту, почте и другим ресурсам».
«Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности,— рассказал журналистам специалист по кибербезопасности из неназванной профильной компаний.— Скорее всего, они каким-то образом получили данные аккаунта и удаленно зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации».
Источник:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
, что успешно проникла во внутреннюю сеть
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
(ГРЧЦ) Роскомнадзора. Хакеры утверждают, что похитили более 2 ТБ данных (включая «документы, переписки и почты сотрудников»), зашифровали рабочие станции и «поразили» контроллер домена.Свое послание злоумышленники сопроводили скриншотами, якобы демонстрирующими внутренние системы и переписки сотрудников ГРЧЦ.
Вскоре происходящее прокомментировали в пресс-службе ГРЧЦ,
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
, что атака действительно имела место и была осуществлена с помощью «ранее нигде не использовавшейся уязвимости». При этом сообщается, что одну из «наиболее агрессивных» попыток проникновения в ведомстве начали отслеживать еще в прошлом месяце.«Ситуация была управляемой, в ходе нее проводился анализ действий нарушителей, находившихся в открытом контуре. Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», — подчеркнули представители ГРЧЦ, добавив, что хакерыв практически ежедневно атакуют инфраструктуру ГРЧЦ (порой фиксируется более 10 различных атак за день).
ИБ-эксперты, слова которых цитирует «Коммерсант», говорят, что атака на ГРЧЦ могла быть организована через аккаунт сотрудника организации, то есть хакеры «могли получить доступ к рабочему месту, почте и другим ресурсам».
«Судя по опубликованным скриншотам, злоумышленники получили доступ к рабочей станции специалиста по информационной безопасности,— рассказал журналистам специалист по кибербезопасности из неназванной профильной компаний.— Скорее всего, они каким-то образом получили данные аккаунта и удаленно зашли в его рабочую станцию, и, судя по скриншотам консоли DLP, получили доступ именно во внутренний контур организации».
Источник:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
