Хакеры BO Team могли использовать вирус-шифровальщик для атаки на ГАС «Правосудие» и ВГТРК

По мнению руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, атака на ГАС «Правосудие» и ВГТРК, вероятно, была совершена с использованием вируса-шифровальщика.

Эксперт сделал такой вывод, опираясь на сообщения хакеров BO Team, которые взяли на себя ответственность за инцидент, а также на длительный период недоступности сервисов ГАС «Правосудие». По его словам, DDoS-атака была бы быстро устранена специалистами ИБ, а длительный сбой указывает на более серьезные последствия, например, шифрование данных.

«Судя по тому, что сайты судебных систем все еще не восстановились, злоумышленники смогли добраться до резервных копий, без которых сервисы не смогут быстро восстановить работу», – добавил Бедеров.

В качестве возможных источников проникновения в инфраструктуру ГАС «Правосудие» Бедеров называет человеческий фактор и уязвимости систем информационной безопасности.

«Например, известны случаи, когда доступ к системам ИБ госпредприятий не был защищен даже двухфакторной авторизацией, что создает огромный риск взлома личного кабинета оператора», – отметил он.

Ранее ITinfo сообщало, что хакерская группировка BO Team, заявившая о ответственности за атаку на ГАС «Правосудие» и сайт Федеральных арбитражных судов РФ, поблагодарила ряд российских компаний за «помощь» в проведении атаки.