Инфраструктура ГАС «Правосудие» могла быть поражена вирусом-шифровальщиком
Инфраструктура ГАС «Правосудие» могла быть поражена вирусом-шифровальщиком. Данный тип вредоносного ПО удаляет все данные на компьютере при проникновении. С аналогичной проблемой могли столкнуться и ВГТРК. Об этом «Газете.Ru» рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Эксперт выдвинул теорию о вирусе-шифровальщике, опираясь на публикации в соцсетях хакеров BO Team, взявших на себя ответственность за инцидент. Также, по его словам, на использование подобного типа вредоносного ПО указывает период недоступности сервиса ГАС «Правосудие» – последствия, например, DDoS-атаки ИБ-специалисты российского предприятия уже бы давно устранили.
«Судя по тому, что сайты судебных систем все еще не восстановились, злоумышленникам удалось добраться и до бэкапов (резервных копий. – «Газета.Ru») – без них сервисы не смогут быстро восстановить работу», – добавил эксперт.
В качестве возможных источников проникновения в инфраструктуру ГАС «Правосудие» Бедеров назвал человеческий фактор и уязвимости комплексных систем информационной безопасности (ИБ).
«В первом случае, я имею ввиду непрекращающиеся попытки вербовки ИТ- и ИБ-специалистов из России украинской агентурой. Во втором – возможность «социальной атаки» на системы ИБ, используемые в госпредприятиях. Например, известно о случаях, когда доступ к таким системам не защищался даже двухфакторной авторизацией. Данный недосмотр создает огромнейший риск взлома личного кабинета оператора ИБ-системы», – сказал эксперт.
Ранее появилась информация о том, что на фоне участившихся кибератак спрос на киберучения в 2024-м году вырос.
Читать статью в полной версии «Газета.ру»