12 хакеров из «Инфосистемы Джет» месяц ломали «Почту России»
Компания «Инфосистемы Джет» провела месячные киберучения на инфраструктуре «Почты России», имитируя действия профессиональной хакерской группировки. Несмотря на высокий уровень защиты, атакующей команде удалось реализовать несколько новых вредоносных сценариев. Учения позволили защитникам значительно сократить время реагирования на инциденты.
Команда IT-компании «Инфосистемы Джет» при поддержке специалистов-пентестеров месяц проводила киберучения на цифровой инфраструктуре «Почты России». 12 специалистов проверили все возможные векторы цифровой атаки на госучреждение, которыми мог бы обладать гипотетический внешний злоумышленник. Тестированию подверглись внешний сетевой периметр, веб-ресурсы, беспроводные сети, физическая безопасность и методы социальной инженерии, сообщили в «Инфосистемах Джет».
ИБ-специалисты отметили высокий уровень защиты инфраструктуры. Но тем не менее команда атаки выявила ряд ранее неизвестных уязвимостей — «красная команда» реализовала более 10 вредоносных сценариев, 4 из которых оказались принципиально новыми для обороны.
«В своей работе мы постарались максимально воспроизвести подходы к проведению атак высокомотивированной профессиональной хакерской группировки, которой поставили задачу взломать именно “Почту России”. Нас многократно блокировали, но мы начинали атаки снова», — рассказывает о киберучениях директор центра информационной безопасности «Инфосистем Джет» Андрей Янкин.
Чтобы обойти защитников, «красная команда» применяла нетривиальные методы — маскировалась под легитимную пользовательскую активность, использовала стандартные инструменты администрирования, медленно перебирала учётные данные. Не обошлось и без дезинформации: атакующие наносили «шумные» атаки на периметр и внутри сети, чтобы отвлечь защиту.
«Инфосистемы Джет» отметили, что SOC и ИБ-специалисты «Почты России» активно противодействовали попыткам взлома, и киберучения пошли стороне защиты на пользу — за время учений среднее время реагирования на инциденты значительно сократилось. При этом многие атаки были оперативно заблокированы и не реализовались полностью.
11 декабря телеграм-канал SHOT сообщал о массовом сбое в «Почте России». Заявлялось, что пользователи по всей стране не могут отправлять и получать посылки, в некоторых отделениях возникли большие очереди. В тот же день госорганизация объяснила сбои: «Перебои в работе IT-систем в ряде отделений могут быть связаны с ограничениями связи, введёнными провайдерами для обеспечения безопасности».
В конце ноября Арбитражный суд Москвы признал «Почту России» виновной в крупной утечке персональных данных, которая произошла в декабре 2024 года, — организацию оштрафовали на 150 тыс. руб. Из базы удалось извлечь более 26 млн строк с персональными данными клиентов почтового оператора, включая ФИО, номера телефонов, адреса электронной почты, сведения о почтовых отправлениях и прочее, писал SecPost. Собеседник редакции, близкий к почтовому оператору, заявил, что «Почта России» планирует оспорить решение суда. По словам юристов, опрошенных SecPost, по новым штрафным тарифам за утечки ПДн инцидент мог обойтись организации в 15 млн руб.
