На сайте БелТА разместили информацию о «карателях, отбирающих домен Tut.by», и шутка про горячие фото с корпоратива государственного агентства.
Сайт выглядел так:
Теперь он недоступен.
Сообщается, что взломана внутренняя сеть и основные сайты.
Киберпартизаны утверждают, что:
— поражены домен контроллеры.
— выкачано 90 Гб данных (внутренние документы, бухгалтерия, личные данные сотрудников).
— зачищена вся бухгалтерия, рабочие станции, архивы, бэкапы, серверы веб-сайтов.
Киберпартизаны сообщают, что атаку начали 29 декабря.
«Обычно атака внутренней сети организации разрабатывается от нескольких недель до месяцев. Но, по нашей информации, сеть БелТА уже раньше кто-то пытался шифровать, только не довел дело до конца. Мы знали, что с тех пор «дырки» в сети так и не устранили, и решили воспользоваться этим.
Сотрудники БелТА не соблюдают даже минимальные правила компьютерной безопасности и информационной гигиены. Например, пользовались пиратским софтом и системами. Поэтому легко подхватили наши «кибер бомбочки» и понесли большие потери», — пишут Киберпартизаны.
Комментарии