05.05.2023
Судья Симоновского района Москвы назначил 30 000 рублей штрафа Главному радиочастотному центру (ГРЧЦ) – подразделению под ведомством Роскомнадзора, за утечку базы данных сотрудников. Хакеры взломали внутреннюю сеть Главного радиочастотного центра осенью 2022 года, в сеть попали фрагменты общения. Полученной в результате взлома базой данных сотрудников хакеры поделились в интернете, выложив в открытый доступ переписку работников во внутреннем мессенджере, скриншоты рабочей почты менеджера центра и другие данные. Мировой судья Симоновского района Москвы оштрафовал ГРЧЦ на 30 0000 рублей. «Судья признал виновным ФГУП «Главный радиочастотный центр» по части 2 статьи 13.11 КоАП (Нарушение законодательства в области персональных данных)». Судья пришел к выводу, что ГРЧЦ не обеспечил конфиденциальность персональных данных сотрудников и «не исключил неправомерный доступ третьих лиц к базе данных, содержащих персональные данные работников организации». ГРЦЧ был создан в 2000 году, в 2008-м перешел в подчинение Роскомнадзору, в 2014-м в его задачи вошел «мониторинг соблюдения законодательства в установленной сфере деятельности Роскомнадзора». В ГРЧЦ подтвердили факт атаки, отметив, что рабочие станции сотрудников не зашифрованы, к ним остался доступ. «Преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре», – подчеркнула пресс-служба ведомства. Издание сообщило, что хакеры выложили в сеть фрагменты общения сотрудников в их внутреннем мессенджере, скриншоты из почтового ящика руководителя одной из внутренних групп ГРЧЦ, а также изображения консоли внутренней DLP-системы (Data Loss Prevention, система защиты компании от утечки информации) организации.