20 июня в результате хакерской атаки на Национальную систему платежных карт (НСПК) в течение нескольких часов не проходила часть платежей по картам и переводы через СБП. Участники рынка назвали атаку самой масштабной из кибератак на российские финансовые структуры за последние годы, пишет «Коммерсант».
В НСПК заявили, что DDoS-атака затронула «незначительное количество сервисов», а ее влияние было «кратковременным», однако на восстановление работы сервисов потребовалось несколько часов. По данным источников издания, накануне та же группа хакеров пыталась атаковать ряд крупных российских банков, но безуспешно — проблем с платежами отмечено не было. Злоумышленники использовали так называемые ковровые атаки, когда нападению подвергаются одновременно все ресурсы компании. Защищаться от таких атак сложнее, потому что стандартный способ приводит к полной недоступности сервиса. Источники считают, что хакеры «очень хорошо понимали, как работает национальная система платежей, и знали, как обходить системы мониторинга». При этом реакцию НСПК на атаку эксперты называют недостаточно оперативной и эффективной.
«Некоторые системы мониторинга НСПК не сработали, резервные мощности не подключились. В общем, бардак в сочетании с хорошо подготовленным нападением — это хорошая тренировка, из которой атакованные должны сделать правильные выводы», — заявил один из собеседников.
Атаки на участников российского финансового рынка идут регулярно с февраля 2022 года, говорят эксперты. Большинству нападений организации научились противостоять без потерь работоспособности сервисов. Нападение на НСПК оказалось более успешным, и причины этого предстоит выяснить для учета при предотвращении последующих атак, подчеркивают специалисты.