Суд оштрафовал подразделение Роскомнадзора на 30 000 рублей за утечку базы данных
Суд оштрафовал подразделение Роскомнадзора на 30 000 рублей за утечку базы данных сотрудников. Хакеры взломали внутреннюю сеть Главного радиочастотного центра осенью 2022 года, в сеть попали фрагменты общения сотрудников
Мировой судья Симоновского района Москвы оштрафовал Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, на 30 0000 рублей за утечку личных данных сотрудников, сообщила ТАСС пресс-служба суда. «Судья признал виновным ФГУП «Главный радиочастотный центр» по части 2 статьи 13.11 КоАП (Нарушение законодательства в области персональных данных)», — говорится в сообщении.
Судья пришел к выводу, что ГРЧЦ не обеспечил конфиденциальность персональных данных сотрудников и «не исключил неправомерный доступ третьих лиц к базе данных, содержащих персональные данные работников организации».
ГРЦЧ был создан в 2000 году, в 2008-м перешел в подчинение Роскомнадзору, в 2014-м в его задачи вошел «мониторинг соблюдения законодательства в установленной сфере деятельности Роскомнадзора».
В ноябре 2022 года хакерская группировка «Киберпартизаны» из Белоруссии сообщила в Telegram-канале, что взломала внутреннюю сеть ГРЧЦ и скачала документы, переписку и почту сотрудников. Хакеры пообещали поделиться данными со СМИ.
В ГРЧЦ подтвердили «Коммерсанту» факт атаки, отметив, что рабочие станции сотрудников не зашифрованы, к ним остался доступ. «Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре»,— подчеркнула пресс-служба ведомства.
Издание сообщило, что хакеры выложили в сеть фрагменты общения сотрудников в их внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы (Data Loss Prevention, система защиты компании от утечки информации) организации.