Марат Баширов: Хакеры начали атаковать российские компании с помощью уязвимости в отечественной системе видеоконференцсвязи TrueConf

Хакеры начали атаковать российские компании с помощью уязвимости в отечественной системе видеоконференцсвязи TrueConf. Среди пользователей сервиса крупнейшие российские госструктуры и госкомпании.

С хакерскими атаками российская IT-инфраструктура вынуждена сталкиваться регулярное, такое время и внешние обстоятельства. Но в этих условиях важно, чтобы впоследствии дыры в системах заделывались, а новые попытки взлома пресекались.

TrueConf можно было бы пожелать сил держаться, но есть важный нюанс.

Еще в августе белые хакеры Positive Technologies нашли уязвимости в TrueConf Server, эксплуатация которых могла привести к полной компрометации серверов видео-конференц-связи, о чем сразу сообщили компании из благих намерений. Вроде бы TrueConf выпустила обновление, но проблема осталось о ней позднее рапортовали Positive Technologies и другие специалисты в области кибербезопасности. А в октябре RED Security и CICADA8 выпустили отчет об атаках как раз с использованием двух из ранее выявленных уязвимостей.

Среди клиентов TrueConf на сайте указаны Правительство Московской области, Ростелеком, Магнитогорский металлургический комбинат, инжиниринговый дивизион ГК Росатом, Металлоинвест, Росимущество и другие госведомства и стратегически важные корпорации страны. При этом на сайте TrueConf тишина, словно все в порядке. Если весь рынок кибербеза знает, что идут атаки и есть дыры в IT-безопасности, то стоит хотя бы уведомить о таких атаках своих клиентов. Время такое. Ведь речь не просто о неудобствах, но и госбезопасности страны в конце концов. Как говорится, простота хуже воровства.