Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) подвергся атаке белорусской хакерской группировки "Киберпартизаны". Хакеры выложили в открытый доступ скриншоты внутренней переписки, а также контакты сотрудников и их родственников и сканы документов. По информации источников "Коммерсанта", взлом мог быть произведен через удаленное рабочее место одного из сотрудников организации. При этом ГРЧЦ заявляет, что все находилось под контролем.

Хакеры также сообщают, что они зашифровали рабочие станции сотрудников, таким образом сделав невозможным доступ авторизованным пользователям, и нанесли урон инфраструктуре организации. При этом представители ГРЧЦ заявляют, что рабочие станции сотрудников не зашифрованы, доступ к ним открыт. Служба противодействия кибератакам обнаружила, что хакеры использовали уязвимость, которая раньше не была нигде использована.

Эксперты предполагают, что "Киберпатризаны" получили доступ к рабочей станции специалиста по информационной безопасности. На это указывают скриншоты консоли внутренней системы защиты компании от утечки информации — DLP-системы (Data Loss Prevention).

"ОрдерКом" опубликовал в своем телеграм-канале ряд документов, до которых добрались хакеры, ссылаясь на слова "Роскомнадзора" о том, что доступа к "закрытой информации" "Киберпартизаны" не получали, а значит, эти файлы можно обнародовать. Среди документов есть списки сотрудников с личными данными, сканы переписки и документов сотрудников, включая паспорта и результаты медицинских обследований, документацию по проектам (в том числе Бот-ферме и системам автоматизированного мониторинга в сети), множество отчетов о слежке в сети как за известными журналистами и блогерами, так и за обычными пользователям, а также доступ к системе оперативного взаимодействия между Роскомнадзором, МВД, ФСО, ФСБ, Генпрокуратурой и другими ведомствами.

18 ноября также произошла другое хакерское нападение — пророссийская группировка Killnet совершила DDoS-атаку на сервисы спутникового интернета Starlink. В результате чего пользователи Starlink не могли попасть в свои личные кабинеты. Однако на сегодняшний день портал снова работает. Хакеры также пригрозили выложить "тонны гигабайт" цифрового мусора в базу Starlink, но неизвестно, смогли ли они получить доступ к серверам компании.