Хакеры атаковали российские сервисы электронного документооборота
В четверг, 1 сентября, сайты нескольких российских сервисов электронного документооборота (ЭДО), применяемого для торговли продовольственными товарами, оказались недоступны, убедился РБК. Они стали объектами DDoS-атак, во время которых злоумышленники направляют на сайт большое количество запросов, что блокирует работу ресурса.
С атакой столкнулся крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ Контур». Представитель компании рассказал, что хакерские атаки на сайты российских ИТ-компаний в течение года периодически имеют место, «и 1 сентября не стало исключением».
По его словам, клиентам направили уведомление, в котором указали контактные данные для срочной помощи. Техподдержка «работает в режиме 24/7», подразделение усилили дополнительными сотрудниками, отметил собеседник РБК. Он добавил, что из-за внешних нецелевых запросов, которые постоянно отслеживает и блокирует команда сетевой инфраструктуры, сайты и сервисы могут работать медленнее обычного.
Массированной DDoS-атаке 1 сентября c 14:00 подверглись также сервисы ИT-компании «Такском» — из-за этого работа сайта и сервисов замедлилась, рассказал РБК представитель компании. «Технические специалисты «Такскома» заблокировали подозрительный трафик. Данные клиентов не пострадали и находятся в безопасности», — заверили в «Такскоме».
С чем была связана атака и какая часть инфраструктуры интересовала хакеров, операторы не уточняют. В Telegram-каналах, где обсуждались атаки на ЭДО, в числе пострадавших компаний также упоминались «Сберкорус», «Тензор», «1С-Софт». РБК направил запросы в эти компании.
То, что на инфраструктуру операторов электронного документооборота, применяемого для торговли продовольствием, были зафиксированы DDoS-атаки, подтвердила также пресс-служба Минпромторга. В заявлении ведомства отмечалось, что сообщения с призывами к кибератакам на российские сервисы ЭДО стали появляться в украинских Telegram-каналах. В Минпромторге разъяснили, что в случае аварийного режима участники оборота смогут принимать и реализовывать продукты, в том числе молочные, не дожидаясь передачи документов о приемке в государственную информационную систему мониторинга товаров (речь идет о системе маркировки товаров «Честный знак»). Все необходимые документы должны быть поданы в систему после восстановления штатного режима работы систем операторов ЭДО, подчеркнули в Минпромторге.
С 1 сентября 2022 года вступил в силу очередной этап обязательной маркировки товаров: оптовые и розничные продавцы обязаны передавать сведения об обороте маркированной молочной продукции через электронный документооборот в систему «Честный знак». К системе маркировки и электронного документооборота должны быть подключены все предприятия торговли, в противном случае они не смогут торговать молочными продуктами.
Производители молочных продуктов 1 сентября столкнулись со сложностями, рассказал РБК гендиректор Национального союза производителей молока Артем Белов. По его словам, у некоторых крупных производителей молочной продукции до 50% клиентов в канале традиционной розницы не подключены к ЭДО — «отгрузка молочной продукции в такие организации в настоящее время запрещена». После того как крупнейшие операторы ЭДО объявили о полной или частичной недоступности своих ресурсов, возникли дополнительные задержки и остановки при отгрузке продукции, добавляет Белов. В сложившейся ситуации оптимальным, по его словам, решением было бы не применять ответственность к участникам оборота, пока не будут предусмотрены смягчающие меры и отрасль не приспособится к новым условиям.
Несмотря на DDoS-атаки на сервисы электронного документооборота, отгрузки маркированной продукции продолжаются в полном объеме, заверил представитель Центра развития перспективных технологий (ЦРПТ) — оператора системы «Честный знак». По словам собеседника РБК, подобные ситуации предусмотрены законодательством, поэтому документы о поставках товара можно загрузить в систему в течение продолжительного времени после самой поставки.
Источник РБК на рынке ретейла уточнил, что особых проблем из-за DDoS-атак не возникло, потому что провайдеру быстро удалось прекратить атаку, так как о ней было известно заранее из предупреждений на хакерских ресурсах. Проблема, по его словам, возникла в основном с учетом продукции, но процессы были довольно быстро восстановлены.
После 24 февраля российские компании регулярно сталкиваются с DDoS-атаками, цель которых — вывод из строя их ресурсов. В случае с DDoS речь идет не о взломе того или иного портала, а только о его доступности — данным пользователей ничто не угрожает, заявляли в компании «Ростелеком-Солар». Последние месяцы мишенью DDoS-атак являются ресурсы органов власти, также хакеры атакуют российские СМИ.
Среди наиболее заметных с конца февраля была атака на ЕГАИС, из-за которой ряд предприятий были вынуждены остановить производство алкоголя, поскольку не могли сбыть продукцию, и атака против видеосервиса RuTube, когда сотни серверов пришлось восстанавливать в ручном режиме. Большая часть IP-адресов, с которых идут атаки, зачастую находится в других странах
К концу марта эксперты заявляли о том, что интенсивность DDoS-атак на российские компании начала постепенно снижаться, но их все еще «довольно много» — в разы больше, чем было в период до начала военной спецоперации 24 февраля 2022 года.
Летом появились, подсчеты, согласно которым по состоянию на 7 июня, было известно о 662 целях DDoS-атак в России. Об этом говорилось в докладе Стефана Соэсанто, старшего научного сотрудника проекта киберзащиты в группе риска и устойчивости Центра по исследованию вопросов безопасности (CSS) Швейцарской высшей технической школы Цюриха (ETH Zürich), в котором он изучал действия ИТ-армии Украины.
Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер, рассказывал РБК основатель компании Qrator Labs Александр Лямин.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
