Сегодня 30 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → сбп

В работе СБП и российских банков произошёл масштабный сбой

В России произошел масштабный сбой в работе Системы быстрых платежей (СБП), а также фиксируются неполадки в работе ряда российских банков. По данным сайта Downdetector.su, количество жалоб уже превысило несколько тысяч и их поток не прекращается.

Характер проблем с СБП различается, но подавляющее большинство (91 %) пользователей жалуется непосредственно на сбой в работе сервиса, 5 % сообщают о проблемах с сайтом службы, а 2 % пишут о неполадках в мобильном приложении. Менее 1 % россиян столкнулись со сбоями личного кабинета.

Также фиксируется повышенное количество жалоб на проблемы в работе «Яндекс Банка», «Т-банка», «OZON Банка», «Альфа-банка» и ВТБ. Кроме того, пользователи жалуются на сбои у «Лукойла» и МВД.

Географически проблемы распространились на несколько регионов. Наибольшее число обращений — около 5 % — пришлось на Тверскую область. По 4 % жалоб зафиксировано в Санкт-Петербурге, Ленинградской, Нижегородской и Новосибирской областях. Свердловская область также отметилась 3 % обращений.

Массовый сбой может повлиять на проведение как частных переводов, так и платежей за товары и услуги — СБП пользуется большой популярностью среди малого и среднего бизнеса. Особенно чувствительны такие перебои в дни зарплат и расчётов по контрактам. Банки пока не дали официальных комментариев о причинах сбоя и сроках восстановления системы.

В Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственном Роскомнадзору, сообщили, что сбои в работе Системы быстрых платежей (СБП) были связаны с проблемами в работе серверных систем Национальной системы платежных карт (НСПК).

В Ведомстве также уточнили, что сервис восстановил работоспособность к 11:30 по московскому времени.

НСПК пережила крупнейшую кибератаку — СБП сбоила несколько часов

Накануне, 20 июня, произошла кибератака на Национальную систему платежных карт (НСПК) — самая масштабная на финансовые структуры РФ за последние годы, считают эксперты. В течение нескольких часов не проходили или проходили не с первого раза некоторые платежи в интернете и переводы через СБП. Серьёзного ущерба инцидент не причинил, но для предотвращения таких кибератак в дальнейшем потребуются дополнительные меры защиты.

 Источник изображения: WELC0MEИ0 / pixabay.com

Источник изображения: WELC0MEИ0 / pixabay.com

Сбои в работе некоторых сервисов НСПК начали проявляться 20 июня около 10:00 мск. Не проходили некоторые платежи через банковские карты и СБП — последняя заработала в штатном режиме к обеду, а восстановление службы 3D Secure для подтверждения платежей через интернет заняло более продолжительное время. В НСПК факт инцидента подтвердили и уточнили, что это была инфраструктурная DDoS-атака — специалисты платформы были готовы к ней, поэтому её эффект оказался «кратковременным», а затронуты оказались лишь некоторые службы. Днём ранее та же группа киберпреступников атаковала несколько крупных российских банков, но особого эффекта это не возымело — возможно, это была репетиция, предположили источники «Коммерсанта».

Для атаки на НСПК злоумышленники выбрали метод ковровой атаки, при котором нападение осуществляется на все ресурсы жертвы одновременно — из-за этого перегрузке подвергается всё пограничное сетевое оборудование, и нарушается связанность сетей. Защититься от атаки этого типа сложнее, потому что обычное в таких случаях перенаправление запроса по несуществующему сетевому маршруту влечёт полную недоступность службы. Есть мнение, что реакция специалистов НСПК была неверной — они должны были запустить резервные серверы, но этого не случилось. Возможно, проблема в том, что организаторы атаки были осведомлены об особенностях работы системы платежей, знали, как обойти системы мониторинга, поэтому резервные мощности не подключились.

В последний раз настолько масштабная атака на российские финансовые службы была зафиксирована в сентябре 2021 года — её жертвой оказался провайдер Orange Business Services, который обрабатывал значительную часть банковского трафика по картам. В результате платежи по картам и СБП шли с перебоями в течение трёх часов. Тогда атака, по мнению экспертов, была «значительно мощнее» — она затронула не только интернет-платежи и СБП, но также банкоматы и магазины. На этот раз НСПК оказалась лишь самой заметной целью — инцидент затронул и другие российские организации, включая банки, а также «Ростелеком» и МТС, но заметного ущерба злоумышленники причинить не смогли. Тем не менее, атака оказалась успешной, и причины этого необходимо будет установить, чтобы не допускать таких инцидентов впредь.


window-new
Soft
Hard
Тренды 🔥
Безжалостный российский боевик Kiborg вышел на ПК и консолях — первые игроки в восторге 13 мин.
Спустя 11 лет легендарная Flappy Bird вернулась на Android в качестве эксклюзива Epic Games Store 3 ч.
Nvidia придумала, как с помощью ИИ генерировать точные изображения без текстовых запросов — подойдёт он не всем 4 ч.
Карточный роглайк «Бессмертный. Сказки Старой Руси» от авторов «Войны Миров: Сибирь» получил крупное обновление и взял курс на Epic Games Store 5 ч.
Google Gemini поможет в практике иностранных языков — есть и поддержка русского 5 ч.
Российский суд оштрафовал заблокированный Viber на 800 тысяч рублей 6 ч.
Больше половины запущенных с 2021 года криптовалют провалились 7 ч.
«Горячие» обновления для локальных Windows Server 2025 станут платными 9 ч.
Актриса озвучки Йеннифэр из The Witcher 3: Wild Hunt «ничего не знает» о возможном возвращении чародейки в «Ведьмаке 4» 9 ч.
Доминирование Google пошатнулось — его доля на мировом рынке поиска скатилась ниже 90 % впервые за десять лет 10 ч.
Western Digital отчиталась о росте продаж HDD, в том числе сверхъёмких и дорогих — всё благодаря ИИ и облакам 4 ч.
Российские вендоры предложили полностью запретить продажу иностранной электроники на госзакупках 5 ч.
Meta разрешила своим умным очкам постоянно «смотреть» и «слушать» — отказаться от этого непросто 5 ч.
«Выдающийся и чрезвычайно прибыльный год»: Logitech отчиталась о росте почти по всем направлениям 5 ч.
Supermicro недосчиталась порядка $1 млрд по итогам квартала — акции рухнули на 19 % 6 ч.
Samsung вернула лидерство на мировом рынке смартфонов — Apple упала на второе место, а Xiaomi укрепилась на третьем 7 ч.
SpaceX вдохновила китайцев на создание ракет из нержавеющей стали 7 ч.
RuVDS модернизировала свой ЦОД в бомбоубежище 7 ч.
Ulefone представила защищённые смартфоны с необычными функциями на выставке «Связь-2025» 8 ч.
InWin представила вместительный компьютерный корпус PRISM весом 10 кг с четырьмя вентиляторами 9 ч.