Хакеры атаковали российские сервисы электронного документооборота

В день старта нового этапа маркировки молочных продуктов сервисы электронного документооборота столкнулись с DDoS-атаками. У производителей возникли задержки отгрузок, но в ЦРПТ заверили, что поставки идут в полном объеме В четверг, 1 сентября, сайты нескольких российских сервисов электронного документооборота (ЭДО), применяемого для торговли продовольственными товарами, оказались недоступны, убедился РБК. Они стали объектами DDoS-атак, во время которых злоумышленники направляют на сайт большое количество запросов, что блокирует работу ресурса. С атакой столкнулся крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса "СКБ Контур". Представитель компании рассказал, что хакерские атаки на сайты российских ИТ-компаний в течение года периодически имеют место, "и 1 сентября не стало исключением". По его словам, клиентам направили уведомление, в котором указали контактные данные для срочной помощи. Техподдержка "работает в режиме 24/7", подразделение усилили дополнительными сотрудниками, отметил собеседник РБК. Он добавил, что из-за внешних нецелевых запросов, которые постоянно отслеживает и блокирует команда сетевой инфраструктуры, сайты и сервисы могут работать медленнее обычного. Массированной DDoS-атаке 1 сентября c 14:00 подверглись также сервисы ИT-компании "Такском" — из-за этого работа сайта и сервисов замедлилась, рассказал РБК представитель компании. "Технические специалисты "Такскома" заблокировали подозрительный трафик. Данные клиентов не пострадали и находятся в безопасности", — заверили в "Такскоме". С чем была связана атака и какая часть инфраструктуры интересовала хакеров, операторы не уточняют. В Telegram-каналах, где обсуждались атаки на ЭДО, в числе пострадавших компаний также упоминались "Сберкорус", "Тензор", "1С-Софт". РБК направил запросы в эти компании. То, что на инфраструктуру операторов электронного документооборота, применяемого для торговли продовольствием, были зафиксированы DDoS-атаки, подтвердила также пресс-служба Минпромторга. В заявлении ведомства отмечалось, что сообщения с призывами к кибератакам на российские сервисы ЭДО стали появляться в украинских Telegram-каналах. В Минпромторге разъяснили, что в случае аварийного режима участники оборота смогут принимать и реализовывать продукты, в том числе молочные, не дожидаясь передачи документов о приемке в государственную информационную систему мониторинга товаров (речь идет о системе маркировки товаров "Честный знак"). Все необходимые документы должны быть поданы в систему после восстановления штатного режима работы систем операторов ЭДО, подчеркнули в Минпромторге. С 1 сентября 2022 года вступил в силу очередной этап обязательной маркировки товаров: оптовые и розничные продавцы обязаны передавать сведения об обороте маркированной молочной продукции через электронный документооборот в систему "Честный знак". К системе маркировки и электронного документооборота должны быть подключены все предприятия торговли, в противном случае они не смогут торговать молочными продуктами. Производители молочных продуктов 1 сентября столкнулись со сложностями, рассказал РБК гендиректор Национального союза производителей молока Артем Белов. По его словам, у некоторых крупных производителей молочной продукции до 50% клиентов в канале традиционной розницы не подключены к ЭДО — "отгрузка молочной продукции в такие организации в настоящее время запрещена". После того как крупнейшие операторы ЭДО объявили о полной или частичной недоступности своих ресурсов, возникли дополнительные задержки и остановки при отгрузке продукции, добавляет Белов. В сложившейся ситуации оптимальным, по его словам, решением было бы не применять ответственность к участникам оборота, пока не будут предусмотрены смягчающие меры и отрасль не приспособится к новым условиям. Несмотря на DDoS-атаки на сервисы электронного документооборота, отгрузки маркированной продукции продолжаются в полном объеме, заверил представитель Центра развития перспективных технологий (ЦРПТ) — оператора системы "Честный знак". По словам собеседника РБК, подобные ситуации предусмотрены законодательством, поэтому документы о поставках товара можно загрузить в систему в течение продолжительного времени после самой поставки. Источник РБК на рынке ретейла уточнил, что особых проблем из-за DDoS-атак не возникло, потому что провайдеру быстро удалось прекратить атаку, так как о ней было известно заранее из предупреждений на хакерских ресурсах. Проблема, по его словам, возникла в основном с учетом продукции, но процессы были довольно быстро восстановлены. После 24 февраля российские компании регулярно сталкиваются с DDoS-атаками, цель которых — вывод из строя их ресурсов. В случае с DDoS речь идет не о взломе того или иного портала, а только о его доступности — данным пользователей ничто не угрожает, заявляли в компании "Ростелеком-Солар". Последние месяцы мишенью DDoS-атак являются ресурсы органов власти, также хакеры атакуют российские СМИ. Среди наиболее заметных с конца февраля была атака на ЕГАИС, из-за которой ряд предприятий были вынуждены остановить производство алкоголя, поскольку не могли сбыть продукцию, и атака против видеосервиса RuTube, когда сотни серверов пришлось восстанавливать в ручном режиме. Большая часть IP-адресов, с которых идут атаки, зачастую находится в других странах К концу марта эксперты заявляли о том, что интенсивность DDoS-атак на российские компании начала постепенно снижаться, но их все еще "довольно много" — в разы больше, чем было в период до начала военной спецоперации 24 февраля 2022 года. Летом появились, подсчеты, согласно которым по состоянию на 7 июня, было известно о 662 целях DDoS-атак в России. Об этом говорилось в докладе Стефана Соэсанто, старшего научного сотрудника проекта киберзащиты в группе риска и устойчивости Центра по исследованию вопросов безопасности (CSS) Швейцарской высшей технической школы Цюриха (ETH Zürich), в котором он изучал действия ИТ-армии Украины. Большинство атак с 24 февраля предпринимают хактивисты — энтузиасты, чья работа носит любительский характер, рассказывал РБК основатель компании Qrator Labs Александр Лямин. Ссылка на источник