Сегодня 17 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

НСПК пережила крупнейшую кибератаку — СБП сбоила несколько часов

Накануне, 20 июня, произошла кибератака на Национальную систему платежных карт (НСПК) — самая масштабная на финансовые структуры РФ за последние годы, считают эксперты. В течение нескольких часов не проходили или проходили не с первого раза некоторые платежи в интернете и переводы через СБП. Серьёзного ущерба инцидент не причинил, но для предотвращения таких кибератак в дальнейшем потребуются дополнительные меры защиты.

 Источник изображения: WELC0MEИ0 / pixabay.com

Источник изображения: WELC0MEИ0 / pixabay.com

Сбои в работе некоторых сервисов НСПК начали проявляться 20 июня около 10:00 мск. Не проходили некоторые платежи через банковские карты и СБП — последняя заработала в штатном режиме к обеду, а восстановление службы 3D Secure для подтверждения платежей через интернет заняло более продолжительное время. В НСПК факт инцидента подтвердили и уточнили, что это была инфраструктурная DDoS-атака — специалисты платформы были готовы к ней, поэтому её эффект оказался «кратковременным», а затронуты оказались лишь некоторые службы. Днём ранее та же группа киберпреступников атаковала несколько крупных российских банков, но особого эффекта это не возымело — возможно, это была репетиция, предположили источники «Коммерсанта».

Для атаки на НСПК злоумышленники выбрали метод ковровой атаки, при котором нападение осуществляется на все ресурсы жертвы одновременно — из-за этого перегрузке подвергается всё пограничное сетевое оборудование, и нарушается связанность сетей. Защититься от атаки этого типа сложнее, потому что обычное в таких случаях перенаправление запроса по несуществующему сетевому маршруту влечёт полную недоступность службы. Есть мнение, что реакция специалистов НСПК была неверной — они должны были запустить резервные серверы, но этого не случилось. Возможно, проблема в том, что организаторы атаки были осведомлены об особенностях работы системы платежей, знали, как обойти системы мониторинга, поэтому резервные мощности не подключились.

В последний раз настолько масштабная атака на российские финансовые службы была зафиксирована в сентябре 2021 года — её жертвой оказался провайдер Orange Business Services, который обрабатывал значительную часть банковского трафика по картам. В результате платежи по картам и СБП шли с перебоями в течение трёх часов. Тогда атака, по мнению экспертов, была «значительно мощнее» — она затронула не только интернет-платежи и СБП, но также банкоматы и магазины. На этот раз НСПК оказалась лишь самой заметной целью — инцидент затронул и другие российские организации, включая банки, а также «Ростелеком» и МТС, но заметного ущерба злоумышленники причинить не смогли. Тем не менее, атака оказалась успешной, и причины этого необходимо будет установить, чтобы не допускать таких инцидентов впредь.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Дональд Трамп продлил отсрочку на запрет TikTok в США до 16 декабря 22 мин.
Создатели Shorts на YouTube получат ИИ для оживления фото 2 ч.
ОС Astra Linux Server дополнилась спецверсией для «1С:Предприятия 8» 9 ч.
Бывшие разработчики «Мора» анонсировали The Lift — сюжетный симулятор ремонтника с атмосферой советской фантастики 10 ч.
Дополнение The Red Strain к ролевому экшену Atomfall отправит игроков на заброшенный полигон для ядерных испытаний 10 ч.
YouTube перестал считать пользователей с блокировщиками рекламы за людей — у блогеров резко упали просмотры 11 ч.
Google представила локальный поисковик для ПК на Windows 11 ч.
OpenAI готовит детскую версию ChatGPT и будет автоматически сортировать пользователей по возрасту 12 ч.
YouTube за последние четыре года выплатила авторам контента более $100 млрд 12 ч.
Разработчики ИИ всё чаще попадают под сокращение из-за ИИ — такое происходит в Meta, xAI и Google 12 ч.
Starlink сотрудничает с разработчиками чипов, чтобы обеспечить поддержку спутниковой связи в смартфонах 3 ч.
Новая статья: Обзор видеокарты NVIDIA GeForce RTX 5050: Intel передает «спасибо» 8 ч.
Samsung забуксовала с флеш-памятью — выпуск QLC NAND девятого поколения отложен до 2026 года 8 ч.
Corsair выпустила компьютерный БП мощностью 3 кВт — к нему можно подключить четыре GeForce RTX 5090 9 ч.
Дефицит HDD грядёт откуда не ждали — крупнейший в мире телескоп будет генерировать 600 Пбайт данных в год 10 ч.
Cooler Master выпустила кулер Hyper 212 3DHP с Ш-образными тепловыми трубками 11 ч.
Космический грузовик Cygnus XL увеличенного объёма доставит на МКС около 5 т груза 11 ч.
AMD выпустила Ryzen 5 9500F и Ryzen 7 9700F — первые Granite Ridge без графического ядра 11 ч.
Один из девяти компьютеров Apple-1 в оригинальном деревянном корпусе выставили на аукцион 13 ч.
NVIDIA отказалась от активного развития собственного ИИ-облака DGX Cloud 14 ч.