Прорвало. Хакеры усилили DDos-атаки на Россию в преддверии ПМЭФ

Прорвало. Хакеры усилили DDos-атаки на Россию в преддверии ПМЭФ

Иллюстрация: rangizzz/shutterstock.com

В преддверии главного экономического мероприятия года в России - XXVI Петербургского международного экономического форума, открывшего работу сегодня, число и сложность DDos-атак, направленных на информационные ресурсы российских компаний, значимо возросли. Серьезным атакам подвергались сегменты ИТ, телеком, ресурсы самого ПМЭФ. Пострадал ретейл.

27 мая о сбое в вычислительных новостях из-за «внешнего воздействия» - читай, хакерской атаки - сообщил российский оператор доставки документов и грузов СДЭК. Перестали функционировать сайт, приложение и горячая линия, в ПВЗ не выдавали и не принимали посылки.

Ко внутреннему расследованию инцидента были привлечены эксперты компаний BI.ZONE, «Инфосистемы Джет» и ряда других компаний. Ко вчерашнему дню работоспособность большей части клиентских сервисов, по сообщению СДЭК, была восстановлена.

Вечером 3 июня украинские хакеры из группировки Head Mare взяли на себя ответственность за эту атаку. Как сообщали источники, злоумышленники выложили в Сеть скрин-шоты, которые доказывают, что им удалось получить доступ ко всей сетевой инфраструктуре СДЭК.

Одновременно с этим в инфопространстве стала муссироваться информация о том, что хакерам удалось еще и слить в Сеть данные пользователей СДЭК. Инсайдеры писали, что на сторонних ресурсах в свободном доступе появилось несколько ссылок на «Google Таблицы», в которых собраны данные отправлений СДЭК за апрель - номера накладных, описания посылок, сведения об адресантах.

В самой СДЭК, по сообщениям СМИ, факт утечки данных отрицают. Между тем глава комитета ГД по информационной политике Александр Хинштейн в своем Telegram-канале пишет о том, что, по законодательству, компания обязана раскрыть масштабы утечки, рассказать о том, какие меры предпринимались для защиты системы, и представить в Роскомнадзор первые результаты внутреннего расследования».

Эксперты оценили прямой ущерб от сбоя сервисов оператора в сумму от 300 млн до 1 млрд рублей.

Вторым серьезно пострадавшим стала сеть универсамов шаговой доступности и эконом-класса «Верный» (ООО «Союз св. Иоанна Воина»), насчитывающая более 1 тыс. торговых точек. С первого июня магазины сети перестали принимать к оплате карты, не работал сайт компании и интернет-приложение для заказов доставки продуктов на дом. Аналитики оценивают убытки от всего происходящего в сумму 120–140 млн рублей ежедневно.

4 июня торговая сеть официально сообщила о восстановлении оплаты по безналичному расчету в 75% магазинов. Но 5 июня сайт компании и сервиса доставки на дом по-прежнему не работают.

Не успел продуктовый ритейлер оправиться от атаки киберзлоумышленников, как о масштабном техническом сбое сообщил еще один крупный участник сегмента торгового ретейла – федеральная сеть Rendez-Vous, насчитывающая свыше 100 офлайн-магазинов обуви по всей России и интернет-магазин обуви, одежды и аксессуаров. В официальном Telegram-канале Rendez-Vous уведомляет о том, что не работает сайт, мобильное приложение и горячая линия, но офлайн-магазины работают в обычном режиме.

Что произошло - хакерская атака, воздействие вируса или человеческого фактора - пока неизвестно.

Некоторое время назад мошенники продавали через телеграмм-бот фальшивые электронные сертификаты на скидку за покупку в Rendez-Vous.

Прорвало. Хакеры усилили DDos-атаки на Россию в преддверии ПМЭФ. Рис. 1
Иллюстрация: Наталья Соловьева/IT World

А в последних числах января, сообщает Портал anti-malware, в даркнет были слиты сканы паспортов и резюме желающих работать в магазине Rendez-Vous. Ссылаясь на данные телеграм-канала «Утечки информации», портал сообщал о 1988 файлов JPG, PDF и DOC общим весом 776 Мбайт, предложенных к скачиванию. Автор, разместивший информацию в теневом сегменте Сети, утверждал, что скопировал их из базы данных Rendez-vous.ru.

Похожие статьи