Инфраструктура ГАС "Правосудие" могла быть поражена вирусом-шифровальщиком. Данный тип вредоносного ПО удаляет все данные на компьютере при проникновении. С ...огичной проблемой могли столкнуться и ВГТРК. Об этом "Газете.Ru" рассказал руководитель департамента информационно-...итических исследований компании T.Новости СМИ2 Hunter Игорь Бедеров.
Эксперт выдвинул теорию о вирусе-шифровальщике, опираясь на публикации в соцсетях хакеров BO Team, взявших на себя ответственность за инцидент. Также, по его словам, на использование подобного типа вредоносного ПО указывает период недоступности сервиса ГАС "Правосудие" – последствия, например, DDoS-атаки ИБ-специалисты российского предприятия уже бы давно устранили.
"Судя по тому, что сайты судебных систем все еще не восстановились, злоумышленникам удалось добраться и до бэкапов (резервных копий. – "Газета.Ru") – без них сервисы не смогут быстро восстановить работу", – добавил эксперт.
В качестве возможных источников проникновения в инфраструктуру ГАС "Правосудие" Бедеров назвал человеческий фактор и уязвимости комплексных систем информационной безопасности (ИБ).
"В первом случае, я имею ввиду непрекращающиеся попытки вербовки ИТ- и ИБ-специалистов из России украинской агентурой. Во втором – возможность "социальной атаки" на системы ИБ, используемые в госпредприятиях. Например, известно о случаях, когда доступ к таким системам не защищался даже двухфакторной авторизацией. Данный недосмотр создает огромнейший риск взлома личного кабинета оператора ИБ-системы", – сказал эксперт.