Спецслужбы предостерегли руководство Сибирского института управления (РАНХиГС) после внедрения вируса в их информационную систему. Вирус, действовавший в скрытом режиме, давал возможность хакерам работать с компьютерами удаленно. Эксперты связывают инцидент с украинской группировкой.
Управление ФСБ России по Новосибирской области официально предостерегло руководителя подразделения Сибирского института управления (филиал РАНХиГС) о недопустимости действий, создающих условия для киберпреступлений. Причина – заражение компьютера вуза вирусом в 2024 году, который предоставлял удаленный доступ к данным. Вредоносное ПО действовало в скрытом режиме, что угрожало утечкой или уничтожением конфиденциальной информации.
Специалисты установили, что инцидент произошел из-за использования устаревших программ на веб-сервере и отсутствия своевременной защиты сети. Это могло привести к серьезным последствиям, включая ущерб учреждению. Эксперты связали сценарий атаки с деятельностью хакерской группировки, базирующейся на Украине.
Сотрудники института, выполнив рекомендации ФСБ, нейтрализовали угрозу, предотвратив ущерб. Однако в связи с нарушением правил эксплуатации IT-инфраструктуры (ч. 1 ст. 274 УК РФ – нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей) должностному лицу выдано предостережение. УФСБ подчеркнуло необходимость устранения слабых мест в защите данных для предотвращения повторения инцидентов.
Ранее сотрудники УФСБ выяснили, что компьютеры в мэрии Новосибирска были заражены вредоносным программным обеспечением (ПО). Хакеры могли легко посетить сервера – скачать данные или вовсе удалить их. Однако такой возможностью никто не воспользовался.