Эксперт сообщил о возможной атаке вирусом-шифровальщиком на ГАС «Правосудие» и ВГТРК

Инфраструктура ГАС «Правосудие» и ВГТРК могла подвергнуться атаке вирусом-шифровальщиком, который удаляет данные при проникновении, считает эксперт.

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров сообщил «Газете.Ru», что инфраструктура ГАС «Правосудие» и ВГТРК могла пострадать от вируса-шифровальщика. Вредоносное ПО данного типа удаляет данные на компьютере, что могло вызвать длительную недоступность сервиса ГАС «Правосудие».

Хакеры BO Team, взявшие на себя ответственность за инцидент, публиковали заявления в социальных сетях, что наводит на мысль о вирусной атаке. Период недоступности сервиса исключает DDoS-атаку, последствия которой российские ИБ-специалисты могли бы быстро устранить.

«Судя по тому, что сайты судебных систем все еще не восстановились, злоумышленникам удалось добраться и до бэкапов – без них сервисы не смогут быстро восстановить работу», – сказал Бедеров. Эксперт отметил, что возможными источниками проникновения могли быть человеческий фактор и уязвимости в информационной безопасности.

По словам Бедерова, непрекращающиеся попытки вербовки ИТ- и ИБ-специалистов из России украинской агентурой, а также недостаточная защита систем, таких как отсутствие двухфакторной авторизации, создают риск взлома личных кабинетов операторов ИБ-систем.

Как писала газета ВЗГЛЯД, в результате беспрецедентной хакерской атаки на ВГТРК перестали работать онлайн-вещание и внутренние сервисы, включая интернет и телефонию.