Изображение: Shutterstock / Number 86
В атаке подозревается хакерская группировка sudo rm -RF, известная атаками на российские интернет-ресурсы, в том числе на RuTube в 2022 году. Эксперты предполагают, что использовался вирус-шифровальщик, который удаляет файлы вместо их шифрования. Восстановление может занять по меньшей мере сутки, если протоколы восстановления совпадают с теми, что применялись при атаке на RuTube.Портал онлайн-вещания ВГТРК
В данный момент, специалисты ВГТРК ведут работу над устранением последствий атаки. В пресс-службе медиахолдинга заявили, что ситуация под контролем, и вскоре все сервисы будут восстановлены. Однако эксперты подчеркивают важность обнаружения и устранения уязвимостей, чтобы предотвратить повторные атаки.
«Впрочем, просто восстановить систему — лишь малая часть работы. Не меньший приоритет сейчас у задачи по обнаружению способов и точек проникновения хакеров. Ведь если эти лазейки не закрыть, ВГТРК сразу же будет атакована повторно», — пояснил источник в компании.
В холдинг ВГТРК входят федеральные телеканалы «Россия 1», «Россия 24», «Россия Культура», более 80 региональных телерадиокомпаний и пять радиостанций, включая «Вести ФМ» и «Радио России». Читайте также Безопасность администраторов: PAM как обязательный инструмент Zero Trust Почему даже системные администраторы должны работать в строго контролируемых рамках? IT-World разбирался, как PAM поможет защитить и администратора и всю компанию от неприятных сюрпризов.
Источник: Газета.Ru
Источник новости: www.it-world.ru