ВГТРК подверглась хакерской атаке

Онлайн-вещание и внутренние системы ВГТРК временно прекратили свою работу из-за хакерского взлома, сообщает источник в «Газете.Ru».

По словам информатора, ситуация с атакой является беспрецедентной: «Не работает онлайн-вещание и внутренние сервисы, даже интернета нет и телефонии. Это надолго. Слышал, что стерли все с серверов, включая резервные копии. Они работают в аврале с 6 утра. Проблема, как я понял, очень серьезная, и восстановление займет много времени».

Согласно информации от источника на рынке информационной безопасности, ВГТРК был взломан хакерской группировкой sudo rm -RF, ранее действовавшей в интересах Украины.

Взлом в социальных сетях ВГТРК анонсировала проукраинская хакерская группа sudo rm -RF, которая известна своей ответственностью за атаку на видеохостинг RuTube в 2022 году.

Эксперт предполагает, что хакеры, вероятнее всего, использовали разновидность вируса-шифровальщика, не шифрующего, а просто удаляющего файлы. Также он считает, что если в ВГТРК применяются такие же протоколы восстановления резервных копий, как и в RuTube, то на восстановление системы уйдет как минимум сутки.

ВГТРК включает в себя федеральные каналы, такие как «Россия 1», «Россия-24» и «Россия Культура», а также более 80 региональных телерадиокомпаний, вещающих по всей России, круглосуточный информационный канал «Россия 24», телеканал «РТР-Планета», который транслируется за границей, и пять радиостанций, включая «Радио России», «Маяк», «Культура», «Вести ФМ» и «Юность».

Ранее эксперты компании StormWall зафиксировали резкий рост атак DDoS на телекоммуникационную сферу в России в сентябре 2024 года. По данным анализа, проведенного на основе информации клиентов StormWall, количество DDoS-атак на российские телеком-компании с 1 по 20 сентября увеличилось на 74% по сравнению с аналогичным периодом прошлого года.