В начале ноября 2024 года провайдер связи «Сибсети» подвергся мощной и продолжительной DDoS-атаке, в результате которой пострадали клиенты нескольких регионов Сибирского федерального округа (СФО). По информации компании, атака распространилась на все филиалы, включая Алтайский, Красноярский и Кемеровский. Пользователей предупредили, что из-за инцидента они могут столкнуться с ограничением доступа к услугам, замедлением скорости интернета и нестабильной работой домофонов.
В «Сибсети» пояснили, что DDoS-атака была зафиксирована утром 2 ноября. Злоумышленники направили на сервисы и сайты компании огромное количество запросов, что привело к перегрузке серверов и их отказу. Первым подвергся атаке Новосибирский, а затем и Новокузнецкий филиал.
После первой волны атаки в «Сибсети» смогли частично ликвидировать последствия инцидента. Компании удалось восстановить возможность проведения оплаты через личный кабинет и мобильное приложение.
«Наблюдаются проблемы с проведением оплаты услуг в личном кабинете, мобильном приложении и приложениях банков. Также отмечаем затруднения с авторизацией в личном кабинете с ПК. К сожалению, до сих пор отмечаем сбои к доступу основных услуг», — уточнил в «Сибсети».
3 ноября в работе провайдера ситуация продолжает быть нестабильной. Специалистам «Сибсети» удалось восстановить возможность проведения оплаты через личный кабинет и мобильное приложение. В компании пояснили, что зафиксированы повторные хакерские атаки на Алтайский и Новокузнецкий филиалы. Абоненты могут столкнуться со снижением скорости соединения домашнего интернета. «Мы продолжаем усиленно защищать ресурсы компании, наших абонентов и ценим вашу поддержку», — написали в «Сибсети».
14 октября 2024 года Роскомнадзор зафиксировал мощную DDoS-атаку на системы операторов связи с иностранных ресурсов, которая была оперативно отражена. Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) сообщил:
Массированным DDoS-атакам в прошедшие выходные подверглись каналы связи и инфраструктура нескольких операторов связи и инфраструктура крупного хостинг-провайдера. Максимальная мощность кибератаки составила до 1,73 Тбит/с. В атаке в основным принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании.
В успешном отражении кибератаки были задействованы средства Национальной системы противодействия DDoS-атакам (НСПА), созданной Роскомнадзором. Система обеспечивает дополнительную защиту ресурсов российского сегмента интернета с использованием возможностей трансграничных технических средств противодействия угрозам (ТСПУ).
Примечательно, что по инциденту с «Сибсети» в ЦМУ ССОП данных нет.