НОВОСТИ СЕГОДНЯ
Инфраструктура ГАС "Правосудие" могла быть поражена вирусом-шифровальщиком. Данный тип вредоносного ПО удаляет все данные на компьютере при проникновении. С аналогичной проблемой могли столкнуться и ВГТРК. Об этом "Газете.Ru" рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Эксперт выдвинул теорию о вирусе-шифровальщике, опираясь на публикации в соцсетях хакеров BO Team, взявших на себя ответственность за инцидент. Также, по его словам, на использование подобного типа вредоносного ПО указывает период недоступности сервиса ГАС "Правосудие" – последствия, например, DDoS-атаки ИБ-специалисты российского предприятия уже бы давно устранили.
"Судя по тому, что сайты судебных систем все еще не восстановились, злоумышленникам удалось добраться и до бэкапов (резервных копий. – "Газета.Ru") – без них сервисы не смогут быстро восстановить работу", – добавил эксперт.
В качестве возможных источников проникновения в инфраструктуру ГАС "Правосудие" Бедеров назвал человеческий фактор и уязвимости комплексных систем информационной безопасности (ИБ).
"В первом случае, я имею ввиду непрекращающиеся попытки вербовки ИТ- и ИБ-специалистов из России украинской агентурой. Во втором – возможность "социальной атаки" на системы ИБ, используемые в госпредприятиях. Например, известно о случаях, когда доступ к таким системам не защищался даже двухфакторной авторизацией. Данный недосмотр создает огромнейший риск взлома личного кабинета оператора ИБ-системы", – сказал эксперт.
Согласно данным сервисов Downdetector и Downradar, пользователи начали жаловаться на проблемы с доступом к сайту sudrf.ru (ГАС "Правосудие") 6 октября 2024, после 20:00 по Москве. Пик количества отчетов о недоступности ресурса случился после 00:00, в ночь на 7 октября.
На момент публикации новости сайты sudrf.ru был недоступен.
Похожие новости: