Вчера в ОАО «Южная телекоммуникационная компания» „Ъ“ сообщили, что ее специалисты проводят оперативные мероприятия по установке лиц, причастных к организации вирусной атаки на сервер компании, начало которой было зафиксировано 15 мая. В настоящее время ведется работа по устранению причин сбоев доступа к сети Интернет, однако сроков возможного завершения работ в компании не называют, как и сумму ущерба. Эксперты рынка связи называют инцидент серьезным и предполагают, что для сохранения лояльности клиентов провайдеру придется пойти на компенсационные меры.
Сообщение о вирусной атаке появилось на официальном сайте ЮТК 15 мая. «Нестабильный доступ к сети Интернет, который наблюдается в последние дни, вызван резким увеличением паразитного трафика на DNS-сервера компании: по данным мониторинга, рост составил более 4,0 раз — с 1,5–2 Мбит/с до 7 Мбит/с. Подобное внешнее воздействие является вирусной атакой с целью дезорганизовать работу сети и нанести ущерб репутации и имиджу компании. Специалисты ЮТК совместно с представителями компетентных органов проводят оперативные мероприятия по установке лиц, причастных к организации вирусной атаки, и устранению причин сбоев Интернет-доступа», — говорится в сообщении пресс-службы ОАО.
Директор департамента информационно-аналитического обеспечения ЮТК Вячеслав Плеханов сообщил „Ъ“, что у различных пользователей последствия вирусной атаки проявляются по-разному – где-то существенно снижена скорость работы, не открывается ряд страниц, у некоторых пользователей полностью отсутствует доступ в сеть. По его словам, в настоящее время задействованы все ресурсы компании для ликвидации последствия хакерской атаки. «Работа идет круглосуточно», — сказал господин Плеханов. Он не стал называть прогнозируемого времени полной ликвидации сбоев в работе оборудования, как и возможную сумму ущерба от хакерской атаки. По данным сайта компании, всего в ЮФО у ЮТК насчитывается около 400 тыс. пользователей Интернета. В Краснодарском крае, по предположениям экспертов (данных на сайте нет), около 100 тыс. пользователей.
В 2007 году ЮТК также подверглась нападению хакеров. Тогда ее топ-менеджеры заявляли, что недружественная акция была спровоцирована конкурентами, недовольными ее доминированием на кубанском рынке связи. Правда, возможных заказчиков атаки 2007 года так и не назвали. По данным компании, атака 2007 года была беспрецедентной в истории мировой сети по территории охвата и объему распространенной вирусной информации. «После ликвидации атаки 2007 года были сделаны определенные выводы, как в области технической политики, так и защиты информации. Найденные тогда специалистами компании решения используются и в нынешней ситуации», — сказал господин Плеханов, однако не стал уточнять, о каких именно решениях идет речь.
Представители компаний-провайдеров, работающих на рынке услуг связи Краснодарского края, утверждают, что при современных средствах защиты подобные атаки отразить несложно. Этой точки зрения придерживается Михаил Монастырский, генеральный директор ЗАО «ЦТС-Юг» (входит в «КОМСТАР-ОТС»). «Такие ситуации могут случиться с любым оператором, поэтому каждому провайдеру необходимо повышать уровень информационной безопасности», — отметил он.
«Пять дней для ликвидации последствий атаки — это достаточно длительный срок, который может заставить клиентов задуматься о смене провайдера. Конкуренты могут воспользоваться таким случаем, хотя едва ли они будут действовать открыто, переманивая клиентов. ЮТК слишком влиятельная компания, чтобы идти с ней на конфликт», — утверждает Максим Савватин, аналитик компании IKS-Консалтинг (Москва).
Старший консультант компании ComNews Research (Москва) Алексей Данилин считает, что в сложившейся ситуации провайдеру необходимо разработать компенсационные меры: «Случаи крупных сбоев в российском Интернете не так часты, поэтому практика компенсаций не проработана, но сотовые компании в аналогичных случаях предоставляют бесплатное время или скидки на услуги. Что-то подобное может быть сделано и провайдером для удержания клиентов», — считает специалист.
Вячеслав Плеханов сказал „Ъ“, что вопрос возможной компенсации для пользователей находится сейчас в стадии обсуждения руководством компании.