Хакеры атаковали российские сервисы электронного документооборота В день старта нового этапа маркировки молочных продуктов сервисы электронного документооборота столкнулись с DDoS-атаками. У производителей возникли задержки отгрузок, но в ЦРПТ заверили, что поставки идут в полном объеме В четверг, 1 сентября, сайты нескольких российских сервисов электронного документооборота (ЭДО), применяемого для торговли продовольственными товарами, оказались недоступны, убедился РБК. Они стали объектами DDoS-атак, во время которых злоумышленники направляют на сайт большое количество запросов, что блокирует работу ресурса. С атакой столкнулся крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ Контур». Представитель компании рассказал, что хакерские атаки на сайты российских ИТ-компаний в течение года периодически имеют место, «и 1 сентября не стало исключением». По его словам, клиентам направили уведомление, в котором указали контактные данные для срочной помощи. Техподдержка «работает в режиме 24/7», подразделение усилили дополнительными сотрудниками, отметил собеседник РБК. Он добавил, что из-за внешних нецелевых запросов, которые постоянно отслеживает и блокирует команда сетевой инфраструктуры, сайты и сервисы могут работать медленнее обычного. Массированной DDoS-атаке 1 сентября c 14:00 подверглись также сервисы ИT-компании «Такском»— из-за этого работа сайта и сервисов замедлилась, рассказал РБК представитель компании. «Технические специалисты «Такскома» заблокировали подозрительный трафик. Данные клиентов не пострадали и находятся в безопасности»,— заверили в «Такскоме».
С чем была связана атакаи какая часть инфраструктуры интересовала хакеров, операторы не уточняют. В Telegram-каналах, где обсуждались атаки на ЭДО, в числе пострадавших компаний также упоминались «Сберкорус», «Тензор», «1С-Софт». РБК направил запросы в эти компании.
То, что на инфраструктуру операторов электронного документооборота, применяемого для торговли продовольствием, были зафиксированы DDoS-атаки, подтвердила также пресс-служба Минпромторга. В заявлении ведомства отмечалось, что сообщения с призывами к кибератакам на российские сервисы ЭДО стали появляться в украинских Telegram-каналах. В Минпромторге разъяснили, что в случае аварийного режима участники оборота смогут принимать и реализовывать продукты, в том числе молочные, не дожидаясь передачи документов о приемке в государственную информационную систему мониторинга товаров (речь идет о системе маркировки товаров «Честный знак»). Все необходимые документы должны быть поданы в систему после восстановления штатного режима работы систем операторов ЭДО, подчеркнули в Минпромторге.
Читайте на РБК Pro Pro
«Это удар в спину для отрасли»: от чего сильнее пострадали ИТ-компании Статьи Pro
«Я за месяц заработал $110 млн»: как акции сети BBBY стали новым «мемом» Статьи Pro
Глава Duolingo: «Я заканчиваю работу в 20:00 вне зависимости от нагрузки» Статьи Pro
Волатильность российских акций вернулась на докризисный уровень Статьи Pro
Стартапер в 46 лет: как айтишник сделал $1 млрд на кредитах для студентов Статьи Pro
Какие товары лучше всего покупали на Wildberries летом. Рейтинг селлеров Исследования Pro
В зарубежных компаниях работали 8 млн сотрудников. Что с ними происходит Статьи Pro
Утечка мозгов в ИТ-сфере может обернуться серьезной проблемой для России Прогнозы
С 1 сентября 2022 года вступил в силу очередной этап обязательной маркировки товаров: оптовые и розничные продавцы обязаны передавать сведения об обороте маркированной молочной продукции через электронный документооборот в систему «Честный знак». К системе маркировки и электронного документооборота должны быть подключены все предприятия торговли, в противном случае они не смогут торговать молочными продуктами.
Производители молочных продуктов 1 сентября столкнулись со сложностями, рассказал РБК гендиректор Национального союза производителей молока Артем Белов. По его словам, у некоторых крупных производителей молочной продукции до 50% клиентов в канале традиционной розницы не подключены к ЭДО— «отгрузка молочной продукции в такие организации в настоящее время запрещена». После тогокак крупнейшие операторы ЭДО объявили о полной или частичной недоступности своих ресурсов, возникли дополнительные задержки и остановки при отгрузке продукции, добавляет Белов. В сложившейся ситуации оптимальным, по его словам, решением былобы не применять ответственность к участникам оборота, пока не будут предусмотрены смягчающие мерыи отрасль не приспособится к новым условиям.
Несмотря на DDoS-атаки на сервисы электронного документооборота, отгрузки маркированной продукции продолжаются в полном объеме, заверил представитель Центра развития перспективных технологий (ЦРПТ)— оператора системы «Честный знак». По словам собеседника РБК, подобные ситуации предусмотрены законодательством, поэтому документы о поставках товара можно загрузить в систему в течение продолжительного времени после самой поставки.
Источник РБК на рынке ретейла уточнил, что особых проблем из-за DDoS-атак не возникло, потому что провайдеру быстро удалось прекратить атаку, так как о ней было известно заранее из предупреждений на хакерских ресурсах. Проблема, по его словам, возникла в основном с учетом продукции, но процессы были довольно быстро восстановлены.
После 24 февраля российские компании регулярно сталкиваются с DDoS-атаками, цель которых— вывод из строя их ресурсов. В случае с DDoS речь идет не о взломе того или иного портала, а только о его доступности— данным пользователей ничто не угрожает, заявляли в компании «Ростелеком-Солар». Последние месяцы мишенью DDoS-атак являются ресурсы органов власти, также хакеры атакуют российские СМИ.
Среди наиболее заметных с конца февраля была атака на ЕГАИС, из-за которой ряд предприятий были вынуждены остановить производство алкоголя, поскольку не могли сбыть продукцию, и атака против видеосервиса RuTube, когда сотни серверов пришлось восстанавливать в ручном режиме. Большая часть IP-адресов, с которых идут атаки, зачастую находится в других странах
К концу марта эксперты заявляли о том, что интенсивность DDoS-атак на российские компании начала постепенно снижаться, но их все еще «довольно много»— в разы больше, чем было в период до начала военной спецоперации 24 февраля 2022 года.
Летом появились, подсчеты, согласно которымпо состоянию на 7 июня, было известно о 662 целях DDoS-атак в России. Об этом говорилось в докладе Стефана Соэсанто, старшего научного сотрудника проекта киберзащиты в группе риска и устойчивости Центра по исследованию вопросов безопасности (CSS) Швейцарской высшей технической школы Цюриха (ETH Zürich), в котором он изучал действия ИТ-армии Украины.
Большинство атак с 24 февраля предпринимают хактивисты— энтузиасты, чья работа носит любительский характер, рассказывал РБК основатель компании Qrator Labs Александр Лямин.
Авторы Теги Подпишись на Telegram РБК Будьте в курсе последних новостей даже в условиях блокировок
