Усі клієнти московського інтернет-провайдера М9ком після атаки хакерського угрупування Blackjack, яке може мати відношення до СБУ, залишались без інтернету та телевізійних послуг. Окрім звичайного населення постраждали й деякі державні органи. Про це розповіло NV поінформоване джерело у силовому блоці.
За його словами, зазвичай компанії дублюють усю інформацію. З огляду на це, деякі резервні бази даних у провайдера залишились. Однак для того, аби завантажити та інтегрувати їх, підключити та заново поставити на робочі рейки, потрібен деякий час. Неможливо просто залити резервну інформацію і зробити так, що все працювало як раніше. Деякі процеси потрібно налаштовувати власноруч.
Також внаслідок атаки була видалена база даних DNS, що містить акаунти користувачів, дані про тарифи, адреси та доступ.
Після часткового відновлення провайдер почав надавати деяким користувачам безкоштовні послуги, але у системі було значне перевантаження.
Співрозмовник видання додав, що провайдер не зможе відновитися в повному обсязі. Деякі дані видалені безповоротно, особливо ті, які компанія отримала нещодавно. Тому доведеться завантажувати і підключати базу, довносити інформацію щодо абонентів, яку не встигли резервно скопіювати.
Ситуацію погіршує й те, що Росія має застарілу інформаційну інфраструктуру та перебуває між міжнародними санкціями, що впливають на гарантійне обслуговування програмного забезпечення, яке, як правило, надходить з Європи або США.
Джерело NV зазначило, що хакерські операції в рамках інформаційного та гібридного кіберпротистояння проводяться на регулярній основі. Хакери можуть вдаватися до "точкових" операцій, як у випадку з провайдером, або ж "зламати все ".
"Зараз вирішується питання доцільності та максимальної ефективності, як це будуть робити – або все одразу, або буде так точково, – що зможе завдати найбільшої шкоди? І при цьому, щоб не видавати повністю всі свої позиції", – пояснив співрозмовник.
Розминочна помста за "Київстар"
12 грудня сервіси оператора "Київстар" постраждали від масштабної атаки хакерів. Клієнти компанії залишились без доступу до інтернету та мобільного зв'язку. 13 грудня в "Київстар" заявили, що потроху починають "оживати" .
20 грудня компанія "Київстар" запрацювала в Україні на 100% після масштабного збою: українцям повністю відновили всі послуги як всередині держави, так і в зоні "роумінг".
9 січня 2024 року джерела в правоохоронних органах повідомили УНІАН, що хакери угрупування Blackjack зламали ресурси московського інтернет-провайдера М9ком та знесли його сервери. Йдеться про 20 ТБ видалених даних. Крім того, з поштового серверу та клієнтських баз компанії було вивантажено більше 10 Гб даних. Хакери заявили, що це "одна з розминочних атак перед реальним бада-бумом".
