Признания в кибератаках продолжаются. Во вторник проукраинская группа Blackjack (появившаяся в телеграме только в октябре) заявила об атаке на крупного российского оператора систем водоснабжения компанию «Росводоканал». В заявлении утверждалось, что атакующим удалось «положить все ресурсы» и удалить большой объём данных. В подтверждение были опубликованы скриншоты с доступом через удалённый рабочий стол. Атака преподносилась как месть за недавний сбой оператора Киевстар, тоже вызванный кибератакой.
Через день РБК-Украина и ещё несколько украинских СМИ опубликовали почти идентичные статьи «со ссылкой на собственные источники», что взлом мог осуществляться при поддержке СБУ и что СБУ якобы уже изучают похищенные данные. Также СМИ опубликовали пару скриншотов переписки в телеграм, где обсуждается нарушение работы, вызванное кибератакой.
Это уже второе упоминание этой группы в связке с СБУ. В конце ноября украинские СМИ опять же со ссылкой на собственные источники сообщили, что Blackjack вместе с СБУ взломали Министерство труда и социальной защиты России. В подтверждение тогда был опубликован архив с весьма правдоподобно выглядящими внутренними документами министерства.
А вчера уже «Росводоканал» подтвердил кибератаку — правда, речь о DDoS-атаке, о которой вообще никто не говорил. А вот ущерба инфраструктуре и кражи данных якобы не было.
«"Подтверждаем факт DDоS-атаки в начале этой недели. Производственная деятельность на протяжении всего времени осуществлялась непрерывно и в штатном режиме. Ущерб IT-инфраструктуре отсутствует", — уточнили в департаменте.
Утечек и потерь данных не было, добавили в компании».
В общем, как обычно, достоверно сказать, что произошло, пока нельзя. Но что-то произошло. Возможно даже, DDoS-атакой дело не ограничилось.
Кроме того, это повод напомнить о том, что в России сфера водоснабжения формально не выделена как сектор критической информационной инфраструктуры (по 187-ФЗ).
Признания в кибератаках продолжаются. Во вторник проукраинская группа Blackjack (появившаяся в телеграме только в октябре) заявила об атаке на крупного российского оператора систем водоснабжения компанию «Росводоканал». В заявлении утверждалось, что атакующим удалось «положить все ресурсы» и удалить большой объём данных. В подтверждение были опубликованы скриншоты с доступом через удалённый рабочий стол. Атака преподносилась как месть за недавний сбой оператора Киевстар, тоже вызванный кибератакой.
Через день РБК-Украина и ещё несколько украинских СМИ опубликовали почти идентичные статьи «со ссылкой на собственные источники», что взлом мог осуществляться при поддержке СБУ и что СБУ якобы уже изучают похищенные данные. Также СМИ опубликовали пару скриншотов переписки в телеграм, где обсуждается нарушение работы, вызванное кибератакой.
Это уже второе упоминание этой группы в связке с СБУ. В конце ноября украинские СМИ опять же со ссылкой на собственные источники сообщили, что Blackjack вместе с СБУ взломали Министерство труда и социальной защиты России. В подтверждение тогда был опубликован архив с весьма правдоподобно выглядящими внутренними документами министерства.
А вчера уже «Росводоканал» подтвердил кибератаку — правда, речь о DDoS-атаке, о которой вообще никто не говорил. А вот ущерба инфраструктуре и кражи данных якобы не было.
«"Подтверждаем факт DDоS-атаки в начале этой недели. Производственная деятельность на протяжении всего времени осуществлялась непрерывно и в штатном режиме. Ущерб IT-инфраструктуре отсутствует", — уточнили в департаменте.
Утечек и потерь данных не было, добавили в компании».
В общем, как обычно, достоверно сказать, что произошло, пока нельзя. Но что-то произошло. Возможно даже, DDoS-атакой дело не ограничилось.
Кроме того, это повод напомнить о том, что в России сфера водоснабжения формально не выделена как сектор критической информационной инфраструктуры (по 187-ФЗ).
The SC urges the public to refer to the SC’s I nvestor Alert List before investing. The list contains details of unauthorised websites, investment products, companies and individuals. Members of the public who suspect that they have been approached by unauthorised firms or individuals offering schemes that promise unrealistic returns Given the pro-privacy stance of the platform, it’s taken as a given that it’ll be used for a number of reasons, not all of them good. And Telegram has been attached to a fair few scandals related to terrorism, sexual exploitation and crime. Back in 2015, Vox described Telegram as “ISIS’ app of choice,” saying that the platform’s real use is the ability to use channels to distribute material to large groups at once. Telegram has acted to remove public channels affiliated with terrorism, but Pavel Durov reiterated that he had no business snooping on private conversations. The company maintains that it cannot act against individual or group chats, which are “private amongst their participants,” but it will respond to requests in relation to sticker sets, channels and bots which are publicly available. During the invasion of Ukraine, Pavel Durov has wrestled with this issue a lot more prominently than he has before. Channels like Donbass Insider and Bellum Acta, as reported by Foreign Policy, started pumping out pro-Russian propaganda as the invasion began. So much so that the Ukrainian National Security and Defense Council issued a statement labeling which accounts are Russian-backed. Ukrainian officials, in potential violation of the Geneva Convention, have shared imagery of dead and captured Russian soldiers on the platform. Channels are not fully encrypted, end-to-end. All communications on a Telegram channel can be seen by anyone on the channel and are also visible to Telegram. Telegram may be asked by a government to hand over the communications from a channel. Telegram has a history of standing up to Russian government requests for data, but how comfortable you are relying on that history to predict future behavior is up to you. Because Telegram has this data, it may also be stolen by hackers or leaked by an internal employee. The account, "War on Fakes," was created on February 24, the same day Russian President Vladimir Putin announced a "special military operation" and troops began invading Ukraine. The page is rife with disinformation, according to The Atlantic Council's Digital Forensic Research Lab, which studies digital extremism and published a report examining the channel.
from ru
