Масштабная кибератака на НСПК сбила часть платежей в России
20 июня в результате хакерской атаки на Национальную систему платежных карт (НСПК) в течение нескольких часов не проходила часть платежей по картам и переводы через СБП. Участники рынка назвали атаку самой масштабной из кибератак на российские финансовые структуры за последние годы, пишет газета "Коммерсант".
В НСПК заявили, что DDoS-атака затронула "незначительное количество сервисов", а ее влияние было "кратковременным", однако на восстановление работы сервисов потребовалось несколько часов. По информации издания, накануне другая группа хакеров пыталась атаковать ряд крупных российских банков, однако безуспешно — проблем с платежами отмечено не было. Злоумышленники использовали так называемые ковровые атаки, когда нападению подвергаются одновременно все ресурсы компании. Защищаться от таких атак сложнее, потому что стандартный подход приводит к полной недоступности сервиса. Эксперты считают, что хакеры "очень хорошо понимали, как работает национальная система платежей, и знали, как обходить системы мониторинга". При этом реакцию НСПК на атаку эксперты называют недостаточно оперативной и эффективной.
"Некоторые системы мониторинга НСПК не сработали, резервные мощности не подключились. В общем, бардак в сочетании с хорошо подготовленным нападением — это хорошая тренировка, из которой атакованные должны сделать правильные выводы", — заявил один из собеседников.
Атаки на участников российского финансового рынка происходят регулярно с февраля 2022 года, говорят эксперты. Большинству нападений организации научились противостоять без потерь работоспособности сервисов. Нападение на НСПК оказалось более успешным, и причины этого предстоит выяснить для учета при предотвращении последующих атак, подчеркивают специалисты.
Copyrights © 2024 finfax.ru