Хакеры взломали ВГТРК, которая использовала средства защиты от киберугроз, в том числе решения компании Positive Technologies.
Об этом сообщил источник в области информационной безопасности.
Сотрудничество между Positive Technologies и ВГТРК стартовало в 2018 году. В то время был выбран сервис PT Network Attack Discovery в качестве интегрируемого решения по информационной безопасности, сообщает «Газета.Ru» со ссылкой на источники.
Как отмечается на сайте вендора, PT Network Attack Discovery представляет собой «систему поведенческого анализа сетевого трафика, предназначенную для выявления скрытых кибератак». Согласно описанию продукта, он эффективно определяет действия злоумышленников в сети и упрощает расследование инцидентов.
«PT Network Attack Discovery относится к категории систем защиты информации, предназначенных для выявления действий хакеров, аналогичных тем, что произошли в ВГТРК с использованием sudo rm -RF. Но просто приобретение продукта недостаточно, его нужно ещё установить и настроить должным образом. Также необходимо анализировать и интерпретировать отчеты, которые система генерирует регулярно», – сообщил источник.
Эксперт отметил, что в нынешний момент неправомерно обвинять продукт Positive Technologies в инциденте, так как нет достаточно информации о произошедшем. По его словам, за эксплуатацию и анализ данных из PT Network Attack Discovery отвечают внутренние специалисты по информационной безопасности ВГТРК.
