«Вести» сообщили о «беспрецедентной хакерской атаке» на онлайн-сервисы ВГТРК
Сервисы ВГТРК подверглись «беспрецедентной хакерской атаке» в ночь на 7 октября, сообщили «Вести». Они отметили, что существенный урон работе медиахолдинга нанесен не был, вещание федеральных каналов и радиостанций холдинга работает в штатном режиме. Источник Forbes на рынке кибербезопасности предположил, что атака может быть связана с проукраинскими активистами
Внутренние сервисы ВГТРК подверглись беспрецедентной хакерской атаке в ночь на 7 октября, сообщили «Вести» в Telegram-канале. Они отметили, что, «несмотря на попытки прервать вещание федеральных телеканалов, радиостанций холдинга, все работает в штатном режиме, существенной угрозы нет». Специалисты холдинга занимаются устранением последствий атаки, добавили в компании.
«В эти часы они прикладывают усилия для того, чтобы преодолеть последствия этой хакерской атаки. Работают специалисты, чтобы выяснить все обстоятельства, понять, куда ведут следы тех, кто организовал хакерскую атаку на объект критической инфраструктуры», — заявил пресс-секретарь президента Дмитрий Песков, передает «РИА Новости».
Ранее об атаке на сервисы ВГТРК писала «Газета.Ru» со ссылкой на источник. По его словам, решение проблемы может занять много времени, поскольку ситуация «очень серьезная». Источник отмечал, что не работают внутренние сервисы, онлайн-вещание и даже интернет и телефония. «Слышал, что стерли все с серверов, включая резервные копии. Они работают в аврале с 6 утра», — отмечал источник газеты.
Источник Forbes на рынке кибербезопасности заявил, что, судя по активности в украинских пабликах, основная гипотеза — это атака проукраинских активистов. Он предположил, что это может быть вайпер или шифровальщик. При этом источник подчеркнул, что ВГТРК — это объект критической информационной инфраструктуры, поэтому соответствующие службы будут проводить расследование, по результатам которого уже можно будет делать выводы о произошедшем.
Эксперты F.A.C.C.T. Threat Intelligence позже сообщили Forbes, что за атакой на ВГТРК может стоять проукраинская группировка sudo rm-RF. По их словам, хакеры разместили информацию об атаке в своих соцсетях. Эксперты напомнили, что команда хакеров-активистов sudo rm-RF, появившаяся в марте 2022 года, ранее уже брала ответственность за другие кибератаки на российские ресурсы, в том числе на RuTube, базы данных медучреждений и другие.
Forbes направил запросы в Роскомнадзор и ВГТРК.
В июле массовой кибератаке из-за рубежа подвергся российский банковский сектор. Со сбоями в работе приложений столкнулись клиенты Райффайзенбанка и Росбанка. Неполадки возникли в работе приложений Газпромбанка, Альфа-банка, ВТБ, Росбанка, Почта Банка и других. Тогда заместитель гендиректора Servicepipe Даниил Щербаков связал сбои с «атаками политически мотивированных хакеров». «Не исключено, что в планах злоумышленников охватить атаками всех крупнейших игроков финансового рынка», — предполагал он.