31 мая завершилось восстановление инфраструктуры фонда «Сколково» после кибератаки. Как сообщает Telegram-канал Skolkovo LIVE, все основные информационные ресурсы фонда работают в обычном режиме. Удалось полностью восстановить функционирование официального сайта организации sk.ru, ее финансовых и аналитических систем. Резидентам «Сколково» снова доступны все сервисы в электронном виде, включая доступ в личный кабинет, а также получение заявок на финансирование проектов с помощью грантов.
Инфраструктура фонда «Сколково» подверглась хакерской атаке в ночь с 28 на 29 мая, сообщили ТАСС в пресс-службе фонда. Первым о проникновении в системы сообщил Telegram-канал «Утечки информации».
Ответственность за взлом взяла группа злоумышленников, представившихся «украинским киберфронтом».
Взлому подвергся файлообменник, расположенный на физических мощностях фонда. Злоумышленники получили доступ к некоторым информационным системам и сетевым ресурсам «Сколково». Для подтверждения украденного в открытый доступ были выложены снимки экранов нескольких внутренних информационных ресурсов, а также отдельные документы: базы контактов CRM и партнеров фонда, ряд персональных документов участников экосистемы «Сколково», репозитории на GitLab и профили в Confluence.
«Сколково» – российский инновационный центр. Стартапы, развивающие бизнес при поддержке «Сколково», поставляют отечественную продукцию для промышленности, медицины, транспорта, сферы информационных технологий и др. В числе резидентов «Сколково», получивших известность не только в России, но и за ее пределами: ExoAtlet, «Биорг», «Рапидбио», «Моторика», Uchi.ru, «Якласс», VisionLabs, «Вокорд», «С-инновации», «Гепатера», «ЦРТ инновации», «Спутникс» и др.
ИТ-команда фонда продолжает работы по полному устранению последствий кибератаки и усилению информационной защиты «Сколково». Правоохранительные органы ведут расследование произошедшей кибератаки.
Год назад были «слиты» данные щколы управления «Сколково» (skolkovo.ru). Ранее издание «Ридус» сообщало, что школа подтвердила факт организованного хакерами взлома сайта школы управления и утечки персональных данных пользователей. Отмечалось, что в открытый доступ попала конфиденциальная информация 477 000 человек, в том числе ФИО, даты рождения, паспортные данные, адреса электронной почты, номера телефонов, хешированные пароли и места работы.
По данным DDoS-Guard, объем DDoS-атак за первый квартал в России вырос более чем на 50% по сравнению с прошлым годом. География атак расширилась, и, хотя сами они стали реже приводить к недопустимым для компаний событиям, низкие затраты хакеров позволяют им продолжать придерживаться тактики «ковровых бомбардировок» широкого спектра компаний и учреждений («Коммерсант»).
Юридические последствия в случае поимки хакера и вынесения обвинительного приговора по ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ) варьируется от штрафа до семи лет лишения свободы в зависимости от наличия действий обвиняемых в составе организованной группы и размера причиненного ущерба. Но, как отмечает руководитель группы защиты инфраструктурных ИТ-компании «Газинформсервис» Сергей Полунин, «фактически суровые приговоры по этой статье — большая редкость» («Коммерсант»).