Крупная кибератака была совершена на одну из крупнейших интернет-компаний Санкт-Петербурга — провайдера AirNet. Об этом сообщает telegram-канал Shot. Вследствие произошедшего абоненты временно остались без доступа к домашнему интернету и ряду других телекоммуникационных сервисов.
В настоящее время серверное оборудование AirNet полностью отключено. Эта компания далеко не первой подверглась DDoS-атаке за последние дни. О кибератаках на российские предприятия — в материале URA.RU.
Аптеки «Столички» и «Неофарм»
Роскомнадзор зафиксировал сбой в работе аптек «Столички» и «Неофарм»
Роскомнадзор 29 июля сообщил о выявленном сбое в работе аптечных сетей «Столички», «Неофарм», а также клиники «Семейный доктор» (являющейся частью группы «Медицина АльфаСтрахование»). Как уточнили в ведомстве, следов DDoS-атак не обнаружено, в настоящий момент специалисты выясняют причины инцидента.
Представители сети клиник «Семейный доктор» проинформировали о временных трудностях в работе — были недоступны личный кабинет пациента и сервис онлайн-записи. Позднее в учреждении сообщили об успешном отражении хакерской атаки, при этом фактов утечки данных не зафиксировано.
Кроме того, пресс-служба сети социальных аптек «Столички» (входит в холдинг «Неофарм») подтвердила РИА Новости факт хакерской атаки. В настоящее время ведутся работы по восстановлению полноценного функционирования сети, и уже около половины аптек вновь принимают посетителей.
Проблемы также были зафиксированы в сети аптек «Неофарм»: компания сообщила о временном закрытии части офлайн-точек по техническим причинам. Для клиентов временно недоступны сервисы бронирования лекарственных средств и просмотра информации по программе лояльности.
Магазины «Доброцен»
Хакеры атаковали сеть дискаунтеров «Доброцен» (фото из архива)
Кроме того, сеть магазинов-дискаунтеров «Доброцен» подверглась хакерской атаке, в результате которой была приостановлена работа всех пяти филиалов компании в Москве, Санкт-Петербурге, Екатеринбурге и Самаре. Сбоям подверглись серверы и официальный сайт, а функционирование распределительных центров прекращено с предыдущего дня. Компьютеры сотрудников либо не запускаются, либо зависают на этапе обновления программного обеспечения, что лишает складских работников возможности принимать и отгружать товары в магазины. При этом кассовое оборудование продолжает работать в штатном режиме.
Сотрудникам рекомендовано завершить все активные сессии на сторонних устройствах в своих telegram-аккаунтах. По предварительным данным, причиной кибератаки может являться присутствие магазинов «Доброцен» на территории ДНР, ЛНР и Крыма. Представители компании сообщили, что на восстановление работоспособности систем может потребоваться до недели.
Компания AirNet
У AirNet клиентов не работают домашний интернет и связь
Также один из ведущих интернет-провайдеров Санкт-Петербурга, компания AirNet, подвергся масштабной кибератаке. В результате инцидента пользователи лишились доступа к домашнему интернету и другим услугам связи. В настоящий момент серверы AirNet полностью обесточены, сотрудники организации лишены возможности подключаться к ним, а также использовать служебные компьютеры. Сайт провайдера также недоступен — при попытке войти на него пользователи сталкиваются с сообщением об ошибке.
В компании AirNet подтвердили факт проведения мощной хакерской атаки, затронувшей всю инфраструктуру. По словам представителей провайдера, специалисты уже занялись восстановлением доступа и устранением последствий атаки.
Новые тенденции в DDoS-атаках
Сейчас фиксируются изменения в проведении атак хакерами
Эксперты компании «МегаФон», занимающиеся защитой от DDoS-атак, сообщили об изменениях в тактике действий хакеров. В первом полугодии текущего года количество зарегистрированных атак снизилось почти на 50% по сравнению с соответствующим периодом прошлого года, однако их интенсивность и мощность продолжают расти.
Число клиентов, использующих решения оператора для противодействия атакам, увеличилось на 13%, тогда как число инцидентов сократилось на 45%. Также уменьшилась и средняя продолжительность атак: теперь она составляет один час 45 минут, что на 18% меньше прошлогоднего показателя. Самая продолжительная атака за отчетный период длилась почти три дня, тогда как год назад максимальная продолжительность превышала пять суток.
Кроме того, хакеры изменили подход: если ранее они отдавали предпочтение так называемым «медленным» атакам, маскируя их под обычный трафик, то теперь делают ставку на скорость. Средний показатель скорости увеличился на 39%, а самая мощная атака по количеству пакетов достигла 72 210 Kpps, что вдвое превышает прошлогодние значения.
Интерес злоумышленников к банковскому сектору заметно снизился, а уровень атак на телекоммуникационные компании остается стабильным. Наибольшее число атак по-прежнему фиксируется в отношении государственных структур, однако новым приоритетом для хакеров стали онлайн-кинотеатры, видеосервисы, музыкальные платформы и стриминговые сервисы. Существенно сократилось количество обращений компаний за услугой защиты уже в момент проведения атаки — таких случаев стало более чем в пять раз меньше, что позволило повысить эффективность реагирования и настройки системы безопасности.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий. Подписаться на URA.RU.
Каждый день — только самое важное. Читайте дайджест главных событий России и мира от URA.RU, чтобы оставаться в курсе. Подпишись!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Крупная кибератака была совершена на одну из крупнейших интернет-компаний Санкт-Петербурга — провайдера AirNet. Об этом сообщает telegram-канал Shot. Вследствие произошедшего абоненты временно остались без доступа к домашнему интернету и ряду других телекоммуникационных сервисов. В настоящее время серверное оборудование AirNet полностью отключено. Эта компания далеко не первой подверглась DDoS-атаке за последние дни. О кибератаках на российские предприятия — в материале URA.RU. Аптеки «Столички» и «Неофарм» Роскомнадзор 29 июля сообщил о выявленном сбое в работе аптечных сетей «Столички», «Неофарм», а также клиники «Семейный доктор» (являющейся частью группы «Медицина АльфаСтрахование»). Как уточнили в ведомстве, следов DDoS-атак не обнаружено, в настоящий момент специалисты выясняют причины инцидента. Представители сети клиник «Семейный доктор» проинформировали о временных трудностях в работе — были недоступны личный кабинет пациента и сервис онлайн-записи. Позднее в учреждении сообщили об успешном отражении хакерской атаки, при этом фактов утечки данных не зафиксировано. Кроме того, пресс-служба сети социальных аптек «Столички» (входит в холдинг «Неофарм») подтвердила РИА Новости факт хакерской атаки. В настоящее время ведутся работы по восстановлению полноценного функционирования сети, и уже около половины аптек вновь принимают посетителей. Проблемы также были зафиксированы в сети аптек «Неофарм»: компания сообщила о временном закрытии части офлайн-точек по техническим причинам. Для клиентов временно недоступны сервисы бронирования лекарственных средств и просмотра информации по программе лояльности. Магазины «Доброцен» Кроме того, сеть магазинов-дискаунтеров «Доброцен» подверглась хакерской атаке, в результате которой была приостановлена работа всех пяти филиалов компании в Москве, Санкт-Петербурге, Екатеринбурге и Самаре. Сбоям подверглись серверы и официальный сайт, а функционирование распределительных центров прекращено с предыдущего дня. Компьютеры сотрудников либо не запускаются, либо зависают на этапе обновления программного обеспечения, что лишает складских работников возможности принимать и отгружать товары в магазины. При этом кассовое оборудование продолжает работать в штатном режиме. Сотрудникам рекомендовано завершить все активные сессии на сторонних устройствах в своих telegram-аккаунтах. По предварительным данным, причиной кибератаки может являться присутствие магазинов «Доброцен» на территории ДНР, ЛНР и Крыма. Представители компании сообщили, что на восстановление работоспособности систем может потребоваться до недели. Компания AirNet Также один из ведущих интернет-провайдеров Санкт-Петербурга, компания AirNet, подвергся масштабной кибератаке. В результате инцидента пользователи лишились доступа к домашнему интернету и другим услугам связи. В настоящий момент серверы AirNet полностью обесточены, сотрудники организации лишены возможности подключаться к ним, а также использовать служебные компьютеры. Сайт провайдера также недоступен — при попытке войти на него пользователи сталкиваются с сообщением об ошибке. В компании AirNet подтвердили факт проведения мощной хакерской атаки, затронувшей всю инфраструктуру. По словам представителей провайдера, специалисты уже занялись восстановлением доступа и устранением последствий атаки. Новые тенденции в DDoS-атаках Эксперты компании «МегаФон», занимающиеся защитой от DDoS-атак, сообщили об изменениях в тактике действий хакеров. В первом полугодии текущего года количество зарегистрированных атак снизилось почти на 50% по сравнению с соответствующим периодом прошлого года, однако их интенсивность и мощность продолжают расти. Число клиентов, использующих решения оператора для противодействия атакам, увеличилось на 13%, тогда как число инцидентов сократилось на 45%. Также уменьшилась и средняя продолжительность атак: теперь она составляет один час 45 минут, что на 18% меньше прошлогоднего показателя. Самая продолжительная атака за отчетный период длилась почти три дня, тогда как год назад максимальная продолжительность превышала пять суток. Кроме того, хакеры изменили подход: если ранее они отдавали предпочтение так называемым «медленным» атакам, маскируя их под обычный трафик, то теперь делают ставку на скорость. Средний показатель скорости увеличился на 39%, а самая мощная атака по количеству пакетов достигла 72 210 Kpps, что вдвое превышает прошлогодние значения. Интерес злоумышленников к банковскому сектору заметно снизился, а уровень атак на телекоммуникационные компании остается стабильным. Наибольшее число атак по-прежнему фиксируется в отношении государственных структур, однако новым приоритетом для хакеров стали онлайн-кинотеатры, видеосервисы, музыкальные платформы и стриминговые сервисы. Существенно сократилось количество обращений компаний за услугой защиты уже в момент проведения атаки — таких случаев стало более чем в пять раз меньше, что позволило повысить эффективность реагирования и настройки системы безопасности.
