Интерфакс
Новости комплаенсМероприятияО проекте
Перейти в систему
Новости комплаенсМероприятияО проекте
Перейти в систему
Темы
    Все материалыСанкцииПОД/ФТУправление рисками и комплаенсАналитика и мненияЗаконодательство и судебная практика
Темы
    Все материалыСанкцииПОД/ФТУправление рисками и комплаенсАналитика и мненияЗаконодательство и судебная практика
Управление рисками и комплаенс
6 сентября 2021

Хакеры провели масштабную DDoS-атаку на ряд крупнейших российских банков

Хакеры провели новую мощную DDoS-атаку на крупнейшие российские финансовые институты, сообщил "Коммерсант".

Фактически она последовала за обнародованными накануне данными по предыдущей масштабной атаке. По словам одного из собеседников издания на финансовом рынке, в результате последней атаки на некоторое время у ряда крупных банков возникли проблемы с проведением платежей и обслуживанием карт.

"Все, что шло через интернет-провайдеров, в том числе и наземные точки, которые подключены по проводам, — банкоматы, POS-терминалы — какое-то время не работали", — заявил он.

Это подтверждается и статистикой Downdetector, согласно которой в четверг с 19:00 до 22:00 сложности в работе сервисов наблюдались у Альфа-банка, ВТБ и Сбербанка (сведения по другим банкам из топ-10 у этого сервиса отсутствуют).

По словам другого источника СМИ, основной проблемой в результате проведенной атаки стал сбой у провайдера Orange Business Services, через которого идет значительная часть трафика крупных банков по картам. А поскольку через него идет банковский трафик и в НСПК, то проблемы были не только с картами, но и с переводами через СБП.

Комментарии банков об инциденте фактически подтверждают эти данные.

"Накануне ИТ-сервисы наших партнеров и их провайдеров связи столкнулись с DDoS-атакой, что повлияло на проведение платежей клиентов в удаленных каналах обслуживания", — сообщили в ВТБ, добавив, что все системы банка работали в штатном режиме и данная DDoS-атака их не затронула.

В Сбербанке сообщили, что 2 сентября был зафиксирован сбой на стороне внешнего поставщика услуг, что могло повлечь непродолжительные задержки в работе отдельных сервисов, но системы банка работали в штатном режиме.

В Альфа-банке также отметили, что все системы банка работали и продолжают работать в штатном режиме. "Небольшое количество отчетов, зафиксированных ресурсом Downdetector, могло быть связано с проблемами у одного из локальных интернет-провайдеров", — пояснили в кредитной организации.

Операционный директор Orange Business Services в России и СНГ Ольга Баранова рассказала изданию, что с 9 августа центр мониторинга киберугроз компании круглосуточно фиксирует атаки на клиентов из сферы финансов с использованием емкостных атак типа Amplification, а также атак с использованием зашифрованных протоколов (HTTPS).

"Эти атаки продолжаются и сейчас. Самая мощная из них составила около 100 Гбит/с, а по количеству зафиксированных нами атак этот август сравним со всем прошлым годом", — заявила она.

Как пояснил основатель и генеральный директор Qrator Labs Александр Лямин, Amplification-атаки направлены на полосу пропускания, то есть на каналы связи, а атаки уровня HTTPS или Application Layer нацелены непосредственно на приложения. "DDoS-атаки этого типа являются наиболее опасными: они с трудом поддаются выявлению и нейтрализации, поскольку могут имитировать легитимный трафик", — отмечает он.

Теги: FINANCIAL CRIME / FRAUD

Еще по этой теме:

  • 5 июняПользователей популярной электронной почты предупредили о новой схеме мошенников
  • 2 июняБанки в I квартале предотвратили хищение 712 млрд рублей со счетов клиентов
  • 1 июняВ Telegram кратно выросло количество фишинговых схем кражи данных
  • 1 июняМошенники в I кв. похитили у клиентов банков 4,5 млрд руб., защитить от кражи удалось 712 млрд руб. — ЦБ РФ
подписаться на новости

Введите свой email и мы будем информировать о самых важных событиях в области комплаенс: изменения в законодательстве, аналитику, обновления санкционных списков и т.д.

Конфиденциальность ваших данных гарантируем.

  • Главная
  • Новости комплаенс
  • Мероприятия
  • О проекте
  • Контакты
  • Об Интерфаксе
16+

Сетевое издание «Х-Compliance». Доменное имя X-COMPLIANCE.RU. Свидетельство о регистрации средства массовой информации ЭЛ № ФС 77 — 84696 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 06.02.2023.

Исторические данные: Сетевое издание «Х-Compliance». Доменное имя - XCO.NEWS. Свидетельство о регистрации средства массовой информации ЭЛ № ФС 77 — 70754 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 21.08.2017.

Редакция сетевого издания «X-Compliance» не несет ответственность за мнения экспертов, использованные в материалах издания. Публикуемые мнения могут не совпадать как с позицией редакции сетевого издания «X-Compliance», так и с позицией органов и организаций, осуществляющих контроль и надзор в соответствующей сфере. Информация публикуется исключительно в целях доведения существующих экспертных мнений до сведения заинтересованных лиц.

© 1991–2023 АО «Финмаркет». Все права защищены.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения АО «Финмаркет»

Учредитель АО «Финмаркет»

127006, город Москва, улица Тверская-Ямская 1-я, дом 2, строение 1, комната 2411

Главный редактор Новиков А.В.

E-mail: info@x-compliance.ru

Телефон: +7 (495) 357-88-08

Если вы нашли опечатку на странице, нажмите Ctrl+Enter

Политика обработки персональных данныхУсловия использования информации