За четыре месяца хакеры взломали 6 тыс. сайтов в Рунете
Все взломы были выявлены с мая 2023 года подведомственным Роскомнадзору Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). DDoS-атаки шли на устаревшие версии систем управления сайтами.
С зараженных ресурсов злоумышленники совершали нападения на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов, сообщили в ЦМУ ССОП агентству ТАСС. Злоумышленники использовали взломанные сайты и для незаконного получения персональных данных пользователей ресурсов.
«Совместно с Национальным координационным центром по компьютерным инцидентам с 26 мая 2023 года выявили около 6 тыс. российских сайтов, подвергшихся взлому. Доступ к ним ограничили, чтобы предотвратить распространение компьютерных атак», — рассказали в Центре.
К устранению проблемы ЦМУ ССОП подключил 117 организаций, предоставляющих услуги хостинга, на чьих IP-адресах были размещены взломанные домены. Каждой организации было направлено оперативное указание с рекомендациями по устранению уязвимостей и последствий взлома.
«Со стороны хостингов реакция на получение оперативного указания от ЦМУ ССОП с рекомендациями в целом положительная. Большинство организаций приняли информацию о взломе в работу и оповестили своих клиентов об угрозе. В настоящий момент более половины ресурсов устранили уязвимость и разблокированы, доступ к остальным ресурсам временно заблокирован, до устранения последствий взлома и уязвимости. Взломанные ресурсы не несут угрозы для остального Рунета», – сообщили в Центре.
