Хакеры начали атаковать российские компании с помощью уязвимости в отечественной системе видеоконференцсвязи TrueConf. Среди пользователей сервиса – крупнейшие российские госструктуры и госкомпании.
…
С хакерскими атаками российская IT-инфраструктура вынуждена сталкиваться регулярное, такое время и внешние обстоятельства. Но в этих условиях важно, чтобы впоследствии «дыры» в системах заделывались, а новые попытки взлома пресекались.
…
TrueConf можно было бы пожелать сил «держаться», но есть важный нюанс.
…
Еще в августе «белые хакеры» Positive Technologies нашли уязвимости в TrueConf Server, эксплуатация которых «могла привести к полной компрометации серверов видео-конференц-связи», о чем сразу сообщили компании из благих намерений. Вроде бы TrueConf выпустила обновление, но проблема осталось – о ней позднее рапортовали Positive Technologies и другие специалисты в области кибербезопасности. А в октябре RED Security и CICADA8 выпустили отчет об атаках – как раз с использованием двух из ранее выявленных уязвимостей.
…
Среди клиентов TrueConf на сайте указаны Правительство Московской области, Ростелеком, Магнитогорский металлургический комбинат, инжиниринговый дивизион ГК «Росатом», Металлоинвест, Росимущество и другие госведомства и стратегически важные корпорации страны. При этом на сайте TrueConf тишина, словно все в порядке. Если весь рынок кибербеза знает, что идут атаки и есть «дыры» в IT-безопасности, то стоит хотя бы уведомить о таких атаках своих клиентов. Время такое. Ведь речь не просто о неудобствах, но и госбезопасности страны в конце концов. Как говорится, простота хуже воровства.
