ВГТРК была взломана хакерской группировкой sudo rm -RF, которая ранее уже действовала в интересах Украины. Об этом «Газете.Ru» сообщил источник на рынке информационной безопасности в России.
«Взлом в соцсетях анонсировала проукраинская хакерская группировка sudo rm -RF. Она известна прежде всего тем, что в 2022 года взяла на себя ответственность за атаку на RuTube», — сказал источник.
По словам эксперта, хакеры, скорее всего, использовали разновидность вируса-шифровальщика, который вместо шифрования файлов просто их удаляет. Также он предположил, что, если в ВГТРК используются такие же протоколы восстановления резервных копий, как и в RuTube, то на восстановление у компании уйдут по меньшей мере сутки.
«Впрочем, просто восстановить систему — лишь малая часть работы. Не меньший приоритет сейчас у задачи по обнаружению способов и точек проникновения хакеров. Ведь если эти лазейки не закрыть, ВГТРК сразу же будет атакована повторно», — сказал источник.
Утром 7 октября онлайн-вещание и внутренние сервисы компании ВГТРК перестали работать в результате хакерской атаки, которая произошла ночью. В холдинг ВГТРК входят федеральные каналы вроде «России 1», «России -24», «Россия Культура» и более 80 региональных телерадиокомпаний.
Ранее выяснилось, что атакующие Россию хакеры сместили интерес с Москвы на регионы.