Онлайн-сервисы ВГТРК подверглись хакерской атаке

Яков Шпунт 07 Октября 2024 - 12:47

Таргетированные атаки

...

Онлайн-сервисы ВГТРК подверглись хакерской атаке

Атаке подверглись внутренние сервисы медиахолдинга ВГТРК, а также онлайн-сервисы компании. В холдинг ВГТРК входят федеральные каналы «Россия 1», «Россия -24», «Россия Культура», международный телеканал «РТР Планета», более 80 региональных телерадиокомпаний, а также радиостанции «Радио России», «Маяк», «Культура», «Вести ФМ», «Юность».

«ВГТРК подверглась беспрецедентной хакерской атаке. Не работает онлайн-вещание и внутренние сервисы, даже интернета нет и телефонии.

Это надолго. Слышал, что стерли все с серверов, включая резервные копии. Они работают в аврале с 6 утра. Проблема, как я понял, очень серьезная, и восстановление займет много времени», — сообщил источник издания «Газета Ру».

От официальных комментариев, как отметил автор публикации «Газеты Ру», в ВГТРК отказались, сославшись на отсутствие технических возможностей. Аналогичным образом в холдинге отвечали на просьбы о комментариях и представителям других изданий.

Однако в 10:55 «Интерфакс» со ссылкой на пресс-службу ВГТРК сообщил:

«В ночь на 7 октября онлайн-сервисы ВГТРК подверглись беспрецедентной хакерской атаке, однако существенный урон работе медиахолдинга нанесен не был. Специалисты холдинга ведут работу над устранением последствий этого вредоносного вмешательства».

Также в ВГТРК сообщили об отсутствии угроз эфиру. Теле- и радиоэфир каналов и радиостанций между тем действительно не прерывался. Вещание шло в нормальном режиме как эфирных, так и кабельных и спутниковых каналов.

Работали и сайты компаний холдинга. Однако при попытке просмотра или прослушивания эфира появляется или пустое окно, или сообщения об ошибках — как правило, о недоступности сервиса.

По данным сервиса Сбой.РФ, резкий скачок количества жалоб произошел между 6 и 7 часами 7 октября. При этом картина по онлайн-эфиру радиостанции «Маяк», телеканалов «Россия 1» и «Россия 24» практически идентичная. В общей сложности половина жалоб на сбои приходится на Москву и Санкт-Петербург.

Раннее именно ВГТРК, наряду с «Роскосмосом», называли одной из наиболее приоритетных целей для антироссийских кибергруппировок, которые являются операторами шифровальщиков. В частности, среди таких называлась NB65.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 17:06

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS Web Application Firewall (WAF) ГК «Солар»

ГК Солар запустила сервис Antibot против вредоносных ботов

Группа компаний «Солар» объявила о запуске сервиса Antibot — решения для защиты веб-приложений от вредоносного бот-трафика и атак, перегружающих серверы. По оценке экспертов компании, за последние два года число веб-атак на онлайн-ресурсы выросло в 4,4 раза — до 3,3 млрд.

Значительную часть этого потока составляют боты: они ищут уязвимости, регистрируют фейковые аккаунты, накручивают заявки, парсят цены, подбирают пароли к личным кабинетам и админкам.

В результате серверы перегружаются, сервисы работают нестабильно, а компании получают искажённую аналитику и вынуждены увеличивать рекламные бюджеты, чтобы «достучаться» до реальных пользователей.

Antibot предназначен для фильтрации такого трафика ещё до того, как он достигнет инфраструктуры клиента. Сервис входит в портфель решений «Солара» для защиты веб-приложений и может использоваться отдельно или вместе с WAF. В компании отмечают, что при совместном применении объём вредоносного трафика, доходящего до WAF, снижается, а значит — уменьшается нагрузка и затраты на обработку атак.

Для выявления ботнетов Antibot использует данные Solar TI Feeds — поток информации об актуальных угрозах, включая вредоносные IP-адреса, сети и ASN. Дополнительно применяется поведенческий анализ на основе машинного обучения по более чем 100 параметрам. Капча, по заявлению разработчика, должна появляться только при выявлении аномальной активности.

Сервис рассчитан на обработку до 5 Тбит/с и до 1 млн запросов в секунду атакующего трафика. Заявленный уровень доступности — 99,5%. Решение внесено в реестр отечественного ПО.

Подключение стандартно занимает около недели: за это время специалисты анализируют трафик, настраивают профили защиты и запускают сервис. В экстренных случаях подключение возможно в течение нескольких часов. Также предусмотрен формат временной защиты мероприятий — с мониторингом и корректировкой правил в режиме реального времени.

Фильтрация трафика и сопровождение сервиса остаются на стороне «Солара», заказчику предоставляются уведомления и отчёты о крупных инцидентах.

По словам руководителя направлений WAF и Antibot ГК «Солар» Алексея Пашкова, сегодня до половины мирового интернет-трафика генерируют боты, что создаёт серьёзную нагрузку на бизнес-сервисы и требует отдельных инструментов защиты.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!