Интерфакс
8-800-222-44-14sales_support@interfax.ru
НовостиМероприятияВозможностиСтатистика
Перейти в систему
НовостиМероприятияВозможностиСтатистика
Перейти в систему
8-800-222-44-14sales_support@interfax.ru
Темы
    Все материалыСанкцииПОД/ФТУправление рисками и комплаенсАналитика и мненияЗаконодательство и судебная практика
Темы
    Все материалыСанкцииПОД/ФТУправление рисками и комплаенсАналитика и мненияЗаконодательство и судебная практика
Управление рисками и комплаенс
6 сентября 2021

Хакеры провели масштабную DDoS-атаку на ряд крупнейших российских банков

Хакеры провели новую мощную DDoS-атаку на крупнейшие российские финансовые институты, сообщил "Коммерсант".

Фактически она последовала за обнародованными накануне данными по предыдущей масштабной атаке. По словам одного из собеседников издания на финансовом рынке, в результате последней атаки на некоторое время у ряда крупных банков возникли проблемы с проведением платежей и обслуживанием карт.

"Все, что шло через интернет-провайдеров, в том числе и наземные точки, которые подключены по проводам, — банкоматы, POS-терминалы — какое-то время не работали", — заявил он.

Это подтверждается и статистикой Downdetector, согласно которой в четверг с 19:00 до 22:00 сложности в работе сервисов наблюдались у Альфа-банка, ВТБ и Сбербанка (сведения по другим банкам из топ-10 у этого сервиса отсутствуют).

По словам другого источника СМИ, основной проблемой в результате проведенной атаки стал сбой у провайдера Orange Business Services, через которого идет значительная часть трафика крупных банков по картам. А поскольку через него идет банковский трафик и в НСПК, то проблемы были не только с картами, но и с переводами через СБП.

Комментарии банков об инциденте фактически подтверждают эти данные.

"Накануне ИТ-сервисы наших партнеров и их провайдеров связи столкнулись с DDoS-атакой, что повлияло на проведение платежей клиентов в удаленных каналах обслуживания", — сообщили в ВТБ, добавив, что все системы банка работали в штатном режиме и данная DDoS-атака их не затронула.

В Сбербанке сообщили, что 2 сентября был зафиксирован сбой на стороне внешнего поставщика услуг, что могло повлечь непродолжительные задержки в работе отдельных сервисов, но системы банка работали в штатном режиме.

В Альфа-банке также отметили, что все системы банка работали и продолжают работать в штатном режиме. "Небольшое количество отчетов, зафиксированных ресурсом Downdetector, могло быть связано с проблемами у одного из локальных интернет-провайдеров", — пояснили в кредитной организации.

Операционный директор Orange Business Services в России и СНГ Ольга Баранова рассказала изданию, что с 9 августа центр мониторинга киберугроз компании круглосуточно фиксирует атаки на клиентов из сферы финансов с использованием емкостных атак типа Amplification, а также атак с использованием зашифрованных протоколов (HTTPS).

"Эти атаки продолжаются и сейчас. Самая мощная из них составила около 100 Гбит/с, а по количеству зафиксированных нами атак этот август сравним со всем прошлым годом", — заявила она.

Как пояснил основатель и генеральный директор Qrator Labs Александр Лямин, Amplification-атаки направлены на полосу пропускания, то есть на каналы связи, а атаки уровня HTTPS или Application Layer нацелены непосредственно на приложения. "DDoS-атаки этого типа являются наиболее опасными: они с трудом поддаются выявлению и нейтрализации, поскольку могут имитировать легитимный трафик", — отмечает он.

Теги: FINANCIAL CRIME / FRAUD

Еще по этой теме:

  • 4 июляМВД РФ напомнило о наказании за дропперство
  • 30 июняЦБ опубликовал инструкцию, как распознать мошенников с первых секунд звонка
  • 30 июняМишустин поручил выработать единый подход передачи телеком-данных банкам для борьбы с мошенничеством
  • 25 июняПрезидент РФ подписал закон о лишении "дропперов" свободы на срок до шести лет
подписаться на новости

Введите свой email и мы будем информировать о самых важных событиях в области комплаенс: изменения в законодательстве, аналитику, обновления санкционных списков и т.д.

Конфиденциальность ваших данных гарантируем.

  • Главная
  • Новости
  • Мероприятия
  • Возможности
  • Статистика
  • Контакты
  • Об Интерфаксе
16+

Сетевое издание «Х-Compliance». Доменное имя X-COMPLIANCE.RU. Свидетельство о регистрации средства массовой информации ЭЛ № ФС 77 — 84696 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 06.02.2023.

Исторические данные: Сетевое издание «Х-Compliance». Доменное имя - XCO.NEWS. Свидетельство о регистрации средства массовой информации ЭЛ № ФС 77 — 70754 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 21.08.2017.

Редакция сетевого издания «X-Compliance» не несет ответственность за мнения экспертов, использованные в материалах издания. Публикуемые мнения могут не совпадать как с позицией редакции сетевого издания «X-Compliance», так и с позицией органов и организаций, осуществляющих контроль и надзор в соответствующей сфере. Информация публикуется исключительно в целях доведения существующих экспертных мнений до сведения заинтересованных лиц.

© 1991–2025 АО «Финмаркет». Все права защищены.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения АО «Финмаркет»

Учредитель АО «Финмаркет»

127006, город Москва, улица Тверская-Ямская 1-я, дом 2, строение 1, комната 2411

Главный редактор Новиков А.В.

E-mail: info@x-compliance.ru

Телефон: +7 (495) 357-88-08

Если вы нашли опечатку на странице, нажмите Ctrl+Enter

Политика обработки персональных данныхУсловия использования информацииОбработка файлов cookieОбщие условия использования закрытой части X-Compliance