Российские системы электронного документооборота (ЭДО) 1 сентября подверглись массовой DDoS-атаке. Она исходила со стороны зарубежных хакеров.
Факт атаки подтвердили в ЭДО «Тензор» и «Контур». Клиенты испытывали проблемы со входом в СБИС и работой в самой системе.
Атаки произошли в день, когда стартовал новый этап маркировки молочной продукции. С 1 сентября все участники рынка должны передавать сведения в систему через ЭДО, а вывод молочной продукции из оборота должен фиксироваться через контрольно-кассовую технику. Сотрудник крупной молочной компании рассказал, что многие небольшие магазины несетевой розницы не успели подключиться к ЭДО, поэтому отгрузки в их адрес прекратили.
В Центре развития перспективных технологий утверждают, что отгрузки маркированной продукции продолжаются в полном объёме. Председатель президиума Ассоциации компаний розничной торговли (включает X5 Group, «Магнит», «Ленту», Auchan и др.) Игорь Караваев подтвердил, что у крупнейших сетей «критических сбоев в поставках не отмечается». Гендиректор Национального союза производителей молока («Союзмолоко») Артем Белов говорит, что у некоторых крупных производителей молочной продукции до 50% клиентов в несетевой рознице не подключены к ЭДО. Однако в ЦРПТ уточняют, что «около 90% рынка уже подключены и готовы».
Также о возможности сбоях в работе сервисов сообщал клиентам «Сбер». Там отмечали, что атаки могут повлиять на скорость работы сайтов «СберКорус».
Руководитель направления защиты на уровне L7 в DDoS-Guard Дмитрий Никонов рассказал, что эксперты видят «почерк тех же ботнетов, которые наблюдают с февраля 2022 года». По его словам, количество атак увеличилось, но их мощность и продолжительность стали значительно меньше
Руководитель группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Ильназ Гатауллин считает, что атаку удалось реализовать из-за неготовности сервиса обработать большое количество одновременных запросов к системе ЭДО. Эксперт считает, что такие инциденты будут повторяться.
Ранее участники российского рынка кибербезопасности предложили Минцифры создать единую платформу для сбора информации об инцидентах и обмена экспертизой по отражению кибератак. В министерстве пояснили, что пока идею обсуждают с другими ведомствами и окончательное решение не принято.