В работе российских систем электронного документооборота (ЭДО) произошел сбой из-за масштабной кибератаки. В частности, возникли сложности с отгрузкой продуктов сетевым и локальным ритейлерам, а также замедлилась работа образовательных платформ. В правительстве считают, что за атакой стоят «проукраинские хакеры». Эксперты соглашаются, что «почерк похож», предупреждая о грядущем росте атак осенью.
Фото: Игорь Иванко, Коммерсантъ
Российские системы электронного документооборота 1 сентября подверглись массовой DDoS-атаке со стороны иностранных хакеров (через направление на ресурс слишком большого числа запросов до вывода его из строя по модели «отказ в обслуживании»), рассказали пострадавшие компании и подтвердили в Минпромторге. В министерстве добавили, что «сообщения с призывами к кибератакам на российские сервисы ЭДО появились в украинских Telegram-каналах».
«Наши ресурсы подверглись атакам,— подтвердили в операторе ЭДО "Тензор".— Были сложности со входом в СБИС и работой в самой системе, компания уведомила клиентов о сбоях». В операторе ЭДО «Контур» тоже подтвердил инцидент и добавили, что «усилили техподдержку дополнительными сотрудниками».
Атаки произошли в день начала нового этапа маркировки молочной продукции. С 1 сентября все участники рынка должны передавать сведения в систему через ЭДО, а вывод молочной продукции из оборота должен фиксироваться через контрольно-кассовую технику. Как отмечалось в одном из украинских Telegram-каналов, одной из целей атаки было «предотвратить поступление молочных продуктов на полки магазинов».
Хакеры дополнительно осложнили первый день запуска механизма.
Сотрудник крупной молочной компании говорит, что многие небольшие магазины несетевой розницы не успели подключиться к ЭДО и в их адрес пришлось прекратить отгрузки.
Для большинства производителей молочной продукции это не ключевой сегмент, добавил собеседник “Ъ”. По его словам, оценить масштаб пока сложно, так как система только запускается и хакерские атаки осложняют процесс.
В Центре развития перспективных технологий (ЦРПТ, оператор системы маркировки) “Ъ” сообщили, что, несмотря на DDoS-атаки на сервисы ЭДО, отгрузки маркированной продукции продолжаются в полном объеме. Председатель президиума Ассоциации компаний розничной торговли (включает X5 Group, «Магнит», «Ленту», Auchan и др.) Игорь Караваев подтвердил, что у крупнейших сетей «критических сбоев в поставках не отмечается». Гендиректор Национального союза производителей молока («Союзмолоко») Артем Белов утверждает, что у некоторых крупных производителей молочной продукции до 50% клиентов в несетевой рознице не подключены к ЭДО. Но в ЦРПТ уточняют, что «около 90% рынка уже подключены и готовы».
Под удар хакеров попали и другие компании. О возможных сбоях в работе сервисов в связи с участившимися атаками на системы ЭДО своих клиентов уведомил «Сбер».
«Это может, в том числе, повлиять на скорость работы сайтов "СберКурс", но DDoS-атаки касаются только интернет-сервисов»,— сказано в обращении компании (есть у “Ъ”). В «Сбере» на запрос не ответили.
Специалисты в области кибербезопасности проводят экспертизу инцидента. «Мы видим почерк тех же ботнетов, которые наблюдаем с февраля 2022 года,— отмечает руководитель направления защиты на уровне L7 в DDoS-Guard Дмитрий Никонов.— Технически атаки не отличаются от тех, что мы наблюдали ранее. Но примечательно, что тенденция сместилась в сторону увеличения количества атак, а их мощность и продолжительность стали значительно меньше».
Атака оказалась успешной из-за неготовности сервиса обработать большое количество одновременных запросов к системе ЭДО, которого можно было избежать при должной защите, уверен руководитель группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Ильназ Гатауллин. По его словам, восстановление работы систем не займет много времени, но, если не провести работы по защите инфраструктуры, инциденты повторятся: «Осенью мы ждем оживления в киберпространстве на уровне показателей весны».