02 Сентября 2022 09:18 02 Сен 2022 09:18 |

Поделиться

Проукраинские хакеры атаковали российские системы документооборота, чтобы оставить россиян без молока

Атака на ЭДО

На российские системы электронного документооборота (ЭДО) совершили массовую кибератаку. Это привело к проблемам с поставками продуктов ритейлеров и замедлило работу некоторых образовательных платформ, пишет РБК.

Российские ЭДО 1 сентября 2022 г. подверглись массовой DDoS-атаке, при которой хакеры направили на ресурсы огромное количество запросов для отказа систем. При таких условиях доступ к ресурсам невозможен или затруднен для обычных пользователей.

В Минпромторге рассказали «Коммерсанту», что призывы к компьютерным атакам на отечественные сервисы ЭДО публиковались в украинских Telegram-каналах.

Кто пострадал

Одной из целей хакеров был сбой в поставках по России молочной продукции, следует из одного украинского Telegram-канала. Злоумышленники активизировались именно в день, когда начинается новый этап маркировки таких товаров. Так, с 1 сентября все компании через систему ЭДО должны передавать сведения о молочной продукции, в том числе фиксировать ее оборот через кассовые аппараты.

Атака хакеров осложнила первый день запуска механизма маркировки. Сотрудник крупной молочной компании рассказал изданию, что многие несетевые магазины просто не успели подключиться к ЭДО в этот день из-за чего пришлось прекратить к ним отгрузки. Оценить масштаб атаки и ее последствия пока сложно, отмечает собеседник «Коммерсанта».

Украинские хакеры пытались сорвать поставки молочки по России

Среди подвергшихся DDoS-атаке и ресурсы оператора ЭДО «Тензор». Согласно официальному сайту компании, она насчитывает 3,5 млн клиентов. Главный продукт компании — система СБИС и подвергся атаке, из-за чего возникли сложности с входом и работой в ней. В компании рассказали «Коммерсанту», что после атаки «усилили техподдержку дополнительными сотрудниками».

Подвергся компьютерной атаке и Центр развития перспективных технологий (ЦРПТ, оператор системы маркировки). Однако там сообщили изданию, что действия злоумышленников не повлияли на отгрузки маркированной продукции. В Ассоциации компаний розничной торговли, в которую входят группа «Дикси», «Метро», «Магнит» и другие сообщили, что у крупнейших сетей «критических сбоев в поставках не отмечается».

Помимо тех компаний, с атакой столкнулся и разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ контур». Массовой DDoS-атаке 1 сентября подверглись также сервисы ИT-компании «Такском», пишет РБК. Из-за чего работа сайте и сервисов компании замедлилась. Издание в числе пострадавших упоминает и «1С-Софт».

В числе подвергшихся кибератаке числится и Сбербанк. «Это может, в том числе, повлиять на скорость работы сайтов "Сберкурс", но DDoS-атаки касаются только интернет-сервисов», — приводит издание цитату из обращения компании к своим клиентам. В банке на запрос «Коммерсанта» по этому поводу не ответили.

Руководитель направления защиты на уровне L7 в DDoS-Guard Дмитрий Никонов отметил, что почерк хакерских атак не отличается технически от тех, которые эксперты по кибербезопасности наблюдают с февраля 2022 г. При этом он подчеркнул, что киберинцидентов становится больше, а их мощность и продолжительность — меньше.

Массовые длительные атаки

Менее чем через месяц после начала специальной военной операции на Украине, в апреле 2022 г., количество кибератак на российские госструктуры, критически важные предприятия и финансовые организации резко выросло. Однако еще несколько месяцев назад DDoS-атаки отличались своей длительностью. Так, в мае 2022 г. была зафиксирована самая длительная DDoS-атака на отечественные ресурсы, длившаяся почти месяц. Это следует из отчета «Лаборатории Касперского».

В апреле 2022 г. похожей атаке, однако продлившейся около двух дней, подвергся российский разработчик ПО «1С». Из-за действий злоумышленников стали недоступны различные сервисы «1С», включая «1С:ЭДО», «1С-ОФД», «1С:отчетность».

Кристина Холупова

Поделиться

Подписаться на новости Короткая ссылка