Хакеры обрушили систему электронного документооборота в Московии

Под удар попали банки, супермаркеты и школы.

Хакеры атаковали московитские системы электронного документооборота (ЭДО). Под удар попали банки, супермаркеты и школы. В правительстве уже обвинили в случившемся «проукраинских хакеров», пишет «Коммерсантъ».

ЭДО подверглись массовой DDoS-атаке 1 сентября. На ресурс направили слишком большое число запросов до вывода его из строя по модели «отказ в обслуживании».

В Минпромторге заявили, что «сообщения с призывами к кибератакам на московитские сервисы ЭДО появились в украинских Telegram-каналах». И в одном из них целью атаки якобы называли «предотвращение поступления молочных продуктов на полки магазинов». Атаки действительно совпали с началом нового этапа маркировки молочной продукции. С 1 сентября все участники рынка должны передавать сведения в систему через ЭДО, а вывод молочной продукции из оборота должен фиксироваться через контрольно-кассовую технику.

Сотрудник крупной молочной компании рассказал «Коммерсанту», что многие небольшие магазины несетевой розницы не успели подключиться к ЭДО и в их адрес пришлось прекратить отгрузки. При этом у крупнейших сетей «критических сбоев в поставках не отмечается» (X5 Group, «Магнит», «Ленту», Auchan). По его словам, оценить масштаб пока сложно, так как система только запускается.

Под удар хакеров попали и другие компании. О возможных сбоях в работе сервисов своих клиентов уведомил «Сбер». «Это может, в том числе, повлиять на скорость работы сайтов «СберКурс», но DDoS-атаки касаются только интернет-сервисов»,— сказано в обращении компании.

Атака оказалась успешной из-за неготовности сервиса обработать большое количество одновременных запросов к системе ЭДО, которого можно было избежать при должной защите, уверен руководитель группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Ильназ Гатауллин. По его словам, если не провести работы по защите инфраструктуры, инциденты повторятся: «Осенью мы ждем оживления в киберпространстве на уровне показателей весны».

Ранее украинские хакеры заявили о взломе компании Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в Московии и СНГ. Помимо прочих, она сотрудничала с «Тинькофф банком», Альфа-банком и Газпромбанком. Всего было слито около 60 ГБ данных: резервные копии исходных кодов продуктов компании, внутренняя документация и «облако» со служебными документами.