Суд признал ФГУП "Главный радиочастотный центр" виновным за утечку персональных данных и назначил штраф в 30 тыс. рублей

Мировой суд Симоновского района города Москвы признал ФГУП «Главный радиочастотный центр» (ГРЧЦ) виновным по ч.2 ст.13.11 КоАП (нарушение законодательства в области персональных данных) и назначил штраф в 30 тысяч рублей.

Судья счел, что ФГУП не обеспечило конфиденциальность персональных данных сотрудников и не исключило неправомерный доступ третьих лиц к базе данных, содержащих персональные данные работников организации

В ноябре прошлого года белорусские хактивисты «Киберпартизаны» заявили , что взломали системы Главного радиочастотного центра Роскомнадзора, в т.ч. внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников размером более 2 Тб. Также, как утверждали хакеры, они зашифровали рабочие станции ФГУП и получили доступ к контролеру домена.

Тогда в ГРЧЦ сообщили, что «преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре».

В результате инцидента в сети оказались фрагменты общения сотрудников в их внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-систем.

По одной из версий взлом мог произойти из-за компрометации учетной записи администратора домена.