Мировой суд Симоновского района города Москвы признал ФГУП «Главный радиочастотный центр» (ГРЧЦ) виновным по ч.2 ст.13.11 КоАП (нарушение законодательства в области персональных данных) и назначил штраф в 30 тысяч рублей.
Судья счел, что ФГУП не обеспечило конфиденциальность персональных данных сотрудников и не исключило неправомерный доступ третьих лиц к базе данных, содержащих персональные данные работников организации
В ноябре прошлого года белорусские хактивисты «Киберпартизаны» заявили , что взломали системы Главного радиочастотного центра Роскомнадзора, в т.ч. внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников размером более 2 Тб. Также, как утверждали хакеры, они зашифровали рабочие станции ФГУП и получили доступ к контролеру домена.
Тогда в ГРЧЦ сообщили, что «преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре».
В результате инцидента в сети оказались фрагменты общения сотрудников в их внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-систем.
По одной из версий взлом мог произойти из-за компрометации учетной записи администратора домена.
Источник: SecurityLab