Все клиенты московского интернет-провайдера М9ком после атаки хакерской группировки Blackjack, которая может иметь отношение к СБУ, оставались без интернета и телевизионных услуг. Кроме обычного населения пострадали и некоторые государственные органы. Об этом рассказало NV информированный источник в силовом блоке.
По его словам, обычно компании дублируют всю информацию. При этом некоторые резервные базы данных у интернет-провайдера остались. Однако для того, чтобы загрузить и интегрировать их, подключить и заново поставить на рабочие рельсы, требуется некоторое время. Невозможно просто заполнить резервную информацию и сделать так, чтобы все работало как раньше. Некоторые процессы нужно настраивать собственноручно.
Также в результате атаки была удалена база данных DNS, содержащая учетные записи пользователей, данные о тарифах, адреса и доступ.
После частичного восстановления провайдер начал предоставлять некоторым пользователям бесплатные услуги, но в системе была значительная перегрузка.
Собеседник издания добавил, что провайдер не сможет восстановиться в полном объеме. Некоторые данные удалены безвозвратно, особенно те, которые компания получила недавно. Поэтому придется загружать и подключать базу, довносить информацию относительно абонентов, которую не успели резервно скопировать.
Ситуацию усугубляет и то, что Россия имеет устаревшую информационную инфраструктуру и находится под международными санкциями, влияющими на гарантийное обслуживание программного обеспечения, которое, как правило, поступает из Европы или США.
Источник NV отметил, что хакерские операции в рамках информационного и гибридного киберпротистояния проводятся на регулярной основе. Хакеры могут прибегать к "точечным" операциям, как в случае с провайдером, или же "взломать все".
"Сейчас решается вопрос целесообразности и максимальной эффективности, как это будут делать – или все сразу, или будет так точечно, – что сможет нанести наибольший вред? И при этом, чтобы не выдавать полностью все свои позиции", – пояснил собеседник.
Разминочная месть за "Киевстар"
12 декабря сервисы оператора "Киевстар" пострадали от масштабной атаки хакеров. Клиенты компании остались без доступа к интернету и мобильной связи. 13 декабря в "Киевстар" заявили, что понемногу начинают "оживать" .
20 декабря компания "Киевстар" заработала в Украине на 100% после масштабного сбоя: украинцам полностью восстановили все услуги как внутри государства, так и в зоне "роуминг".
9 января 2024 года источники в правоохранительных органах сообщили УНИАН, что хакеры группировки Blackjack взломали ресурсы московского интернет-провайдера М9ком и снесли его серверы. Речь идет о 20 ТБ удаленных данных. Кроме того, с почтового сервера и клиентских баз компании было выгружено более 10 Гб данных. Хакеры заявили, что это "одна из разминочных атак перед реальным бада-бумом".