Уже более суток российские суды испытывают трудности в работе своих сайтов "ГАС Правосудие".
Ответственность за сбои в веб-ресурсах судов общей юрисдикции взяли на себя хакеры из группы BO Team.
ИТ-инфраструктура российских судов оказалась в плачевном состоянии. Не работают сайты ГАС «Правосудие», личные кабинеты работников судов и даже интернет-телефония арбитражных судов. Выяснилось, что она до сих пор функционирует на устаревшем сервисе Lync, который принадлежит корпорации Microsoft, известной своими антироссийскими действиями.
По словам Дарьи Лебедевой, руководителя Объединённой пресс-службы судов Санкт-Петербурга, в настоящее время из-за проведения внеплановых технических работ недоступны официальные сайты, почтовые ящики судов и сервис ГАС «Правосудие».
В своём Telegram-канале Дарья объяснила возникшие проблемы проведением внеплановых технических работ. Она подчеркнула, что служба технической поддержки Государственной автоматизированной системы «Правосудие» активно работает над восстановлением её функционирования.
Вечером 6 октября пользователи начали замечать сбои в работе сайтов с доменом sudrf.ru. По данным Downdetector и Downradar, проблемы продолжались в течение нескольких часов. А утром 7 октября в результате хакерской атаки перестали работать онлайн-вещание и внутренние сервисы компании ВГТРК.
Судебный департамент предупреждает, что в связи с «инцидентом информационной безопасности» неотложные запросы следует направлять через личный кабинет Почты России и почтовые отделения. Также фонтанка со ссылкой на документ судебного департамента при Верховном суде сообщает, что, по предварительным данным, проблемы будут устранены не ранее 18 октября 2024 года.
Помимо этого согласно документу на данный момент не работают:
- интернет-сайты федеральных арбитражных судов на домене arbitr.ru;
- телефония арбитражных судов;
- сайты судов общей юрисдикции, управлений Судебного департамента в российских регионах на домене sudrf.ru;
- сайты мировых судей на домене msudrf.ru;
- модуль «Электронное правосудие» (ej.sudrf.ru);
- личные кабинеты работников судов;
- службы электронной почты ГАС «Правосудие»;
- портал технической поддержки с внешними информационными системами;
- модуль «ЭПр-СМЭВ», который обеспечивает работу системы межведомственного электронного взаимодействия;
- сервис ПИ «ВКС» (расписание сеансов судебных заседаний в режиме видео-конференц-связи);
- сервис ПИ «Недвижимость».
Хакерская группировка BO Team, которая взяла на себя ответственность за произошедший инцидент, угрожает масштабными атаками на другие государственные учреждения и коммерческие предприятия. Это вызывает дополнительную обеспокоенность и подтверждает несовершенство нынешних систем безопасности.
Согласно мнению специалистов в сфере кибербезопасности, подобные случаи указывают на необходимость обновления устаревших информационных технологий, применяемых в судах и других государственных структурах. Переход на более современные решения позволит предотвратить подобные ситуации в будущем и обеспечит защиту личных данных граждан.
Для того, чтобы объективно оценить состояние своей защиты, необходимо провести аудит информационной безопасности: профессионалы нашей компании проведут полномасштабную проверку всех ресурсов, результатом которой будет экспертное заключение о работоспособности ИБ-структуры вашей компании, а также рекомендации и предложения по устранению замечаний и улучшению систем.
Однако если вы уверены в своей защите, то стоит провести pentest системы:
Penetration testing (пентест), тестирование на проникновение - это способ тестирования информационных систем компании, который показывает, насколько легко злоумышленнику проникнуть в данные информационные системы.
Тестирование на проникновение позволяет выявить уязвимые и слабые места в системе безопасности, которые может использовать злоумышленник, и предоставить детальную информацию о существующих проблемах безопасности.
Также тестирование позволяет проверить осведомленность специалистов по информационной безопасности заказчика об актуальных угрозах информационной безопасности и их способности выявлять атаки на информационные системы.
Сейчас хакеры особенно активны, а также не стоит забывать, что по данным за 2024 год около 80% всех инцидентов информационной безопасности происходят по вине внутренних пользователей (сотрудников), поэтому мы настоятельно рекомендуем заняться обеспечением или усилением защиты своей ИТ-инфраструктуры во избежание серьезного ущерба (финансового, репутационного и т.д.) в ближайшем будущем!
