Киберпреступники атаковали сайт центра Jet CSIRT Инфосистемы Джет

Сегодня сайт центра мониторинга и реагирования на киберинциденты компании «Инфосистемы Джет» подвергся атаке со стороны иностранных киберпреступников. Специалисты временно отключили доступ к ресурсу.

Редакция Anti-Malware.ru обратилась за комментариями к представителям «Инфосистемы Джет», которые разъяснили, что на сайте присутствует только справочная информация об услугах Jet CSIRT, его инфраструктура полностью изолирована от инфраструктуры АО «Инфосистемы Джет», а также от самого Jet CSIRT.

Оказалось, сайт администрировал подрядчик с локальными учётными записями. Заказчики и Jet CSIRT прямо не пострадали от действий злоумышленников.

Команда «Инфосистемы Джет» отключила сайт после сообщений об изменении его состояния: атакующие провели дефейс, вывесив поздравления с Днем конституции Украины.

Компания обещает предоставить все детали после обстоятельного расследования киберинцидента.

Тем временем в телеграм-канале «CyberSec» появился пост, посвящённый атаке на сайт Jet CSIRT. Администраторы утверждают, что передали некие полученные документы «товарищу майору».