С мая текущего года подведомственным Роскомнадзору центром мониторинга и управления сетью связи общего пользования было выявлено около 6000 российских интернет-ресурсов, взломанных в результате массовой кибератаки.
Представители подразделения РКН рассказали, что атака шла на устаревшие версии систем управления сайтами. Скомпрометированные ресурсы хакеры использовали в качестве площадки для совершения DDoS-атак на инфраструктуру объектов государственного, транспортного, банковского, энергетического и других секторов. А также для получения ПДн пользователей этих ресурсов.
Центр подключил 117 организаций, предоставляющих услуги хостинга, на чьих IP-адресах были размещены взломанные домены. Каждой из них было указано срочно устранить уязвимости и последствия взлома.
«Со стороны хостингов реакция на получение оперативного указания от ЦМУ ССОП с рекомендациями в целом положительная. Большинство организаций приняли информацию о взломе в работу и оповестили своих клиентов об угрозе. В настоящий момент более половины ресурсов устранили уязвимость и разблокированы, доступ к остальным ресурсам временно заблокирован, до устранения последствий взлома и уязвимости. Взломанные ресурсы не несут угрозы для остального Рунета», — заключили в центре.