[Умник]

@RialCom.ru спасибо за честный мини-отчет! Никто бы не хотел оказаться на вашем месте. Есть ли предположения о векторе атаки - как подломили? На мой взгляд в таких историях это самое интересное.

Изменено 29 мая, 2024 пользователем Умник

[RialCom.ru]

ну на нашем месте окажутся, имхо, многие - вопрос времени и на каком этапе они об этом узнают

если бы 6 админов не навалились в ночь - утром было бы совсем грустно, просто повезло

 

фокусники не выдают свои секреты, коментов не будет по вектору 😉

самое интересное - что все это маскировали за проукраинскими лозунгами и дискредитацией силовиков

 

и огромное спасибо коллегам, кто предлагали помощь/участие - но такие эпизоды требуют тишину

а вот РТ- это отдельный подход к переманиванию абонентов, брависсимо

[Andrei]

5 часов назад, RialCom.ru сказал:

самое интересное - что все это маскировали за проукраинскими лозунгами и дискредитацией силовиков

В СМИ трубили, что это были "украинские хакеры". Не?

 

5 часов назад, RialCom.ru сказал:

а вот РТ- это отдельный подход к переманиванию абонентов, брависсимо

Не удивлен.

[RialCom.ru]

там с почты одного сотрудника по всей абонбазе про арест всех сотрудников за поддержку 404 и прочую дичь на 2 страницы прислали

про то, что РК все там пишет, анализирует и все вот это

 

 

[VAF]

Лукавство вижу в ответах, ибо https://stat.rialcom.ru/  вообще молчал, сейчас 403

 

Письмом меня взломщики обделили.

[[anp/hsw]]

Авантел (Новосибирск) тоже похоже вчера ломанули, лежал полностью, сегодня тоже частично.

По BGP что-то прилетало, но связности не было. Потом совсем сдох.

Либо последствия разгребают, либо второй раз сломали.

Совпадение? Не думаю!

[Andrei]

https://ria.ru/20240528/sdek-1948962325.html
 

Роскомнадзор на 17.00 мск 28 мая не получал уведомление от СДЭК об утечке персональных данных, сообщил регулятор.

"Согласно закону №152-ФЗ оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. По состоянию на 17.00 28 мая 2024 года такие уведомления в ведомство от СДЭК не поступили", - говорится в сообщении.

 

[tcup]

[anp/hsw]

Сообщают, что ддос Дом.ру, под кем Авантел

[Умник]

2 часа назад, [anp/hsw] сказал:

тоже похоже вчера ломанули, лежал полностью

Судя по этому не похоже, что он вчера лежал. Сегодня - да, просадка после движений в BGP.

https://radar.cloudflare.com/AS8711?dateRange=2d

[RialCom.ru]

це все брехня

не викладені у телеграм каналі

[jffulcrum]

Сегодня на С-З сломали(лся) Обит. Лежал пол-дня, включая сайт и телефонию.

[RialCom.ru]

так вам треба надавати вже генерала

[Ivan_83]

On 6/5/2024 at 3:03 PM, Товарищ Полковник said:

Персональные данные абонентов, которые также сливались в ФСБ

Они не сливались, фсб давно туда ходят как к себе домой, без этого никакой лицензии на провадинг не получить.

Разоблачения не вышло.

[kemko]

4 hours ago, Ivan_83 said:

Они не сливались, фсб давно туда ходят как к себе домой, без этого никакой лицензии на провадинг не получить.

Разоблачения не вышло.

Эй, не мешай делать сенсацию из существования СОРМ!

[Unker]

телега лежит

[Unker]

на мобиле поднялась, десктопная не ало

[jffulcrum]

Всплыла, только видео еще не вернулись

[No_name]

На мегафоне проводном лежит, мтс 4г работает.

 

2 min later

на мегафоне заработало :\

[PumpIT]

Подскажите, с Ютубом есть у кого проблема, начали жаловаться со вчерашнего дня

[VAF]

Риалком опять уложили 😞

[TheUser]

3 часа назад, PumpIT сказал:

Подскажите, с Ютубом есть у кого проблема, начали жаловаться со вчерашнего дня

http://redirector.googlevideo.com/report_mapping?di=no

куда показывает?

[Умник]

1 час назад, VAF сказал:

Риалком опять уложили 😞

 

В этот раз похоже на DDoS. Серьезная нестабильность в их BGP-анонсах: https://radar.cloudflare.com/routing/AS34456?dateRange=1d

[TheUser]

57 минут назад, Умник сказал:

 

В этот раз похоже на DDoS. Серьезная нестабильность в их BGP-анонсах: https://radar.cloudflare.com/routing/AS34456?dateRange=1d

Одна нога, да и та - Раском.

https://radar.qrator.net/as/34456/ipv4/neighbors/providers

Очень самоуверенно.

[VAF]

Риалком частично восстановился. В личном кабинете показывается инфа, устаревшая более, чем на полгода, ЕВПОЧЯ.

Куча иностранщины недоступна пока.

[Умник]

1 минуту назад, VAF сказал:

В личном кабинете показывается инфа, устаревшая более, чем на полгода

Это еще с прошлого взлома?