Хостинг-провайдер ESTT пятый день находится под масштабной DDoS-атакой, сообщил «Ведомостям» источник в одной из компаний — клиентов провайдера. Источник в компании в сфере кибербезопасности подтвердил атаку на ESTT. По его словам, она затрагивает не только самого хостинг-провайдера, но и несколько сервисов в ресторанной сфере, которые размещаются на серверах ESTT.
Photon photo/Shutterstock/Fotodom
В частности, по словам собеседника, именно из-за атаки на провайдера 18—21 июля наблюдались сбои в работе сайта и приложения «Вкусно — и точка», сервиса автоматизации работы ресторанов iiko, а также в приложениях сетей Cofix и «Суши мастер».
18 июля «Вкусно — и точка» опубликовала официальное сообщение в своих соцсетях: «В данный момент наше мобильное приложение недоступно. Причина — сбои в работе провайдера. Совместно с нашими партнерами мы уже ищем решение и приносим искренние извинения за неудобства». 19 июля компания заявила, что работоспособность приложения восстановлена. Но 21 июля снова появилось сообщение о восстановлении работы сервисов компании: «Наш облачный провайдер, сайт и приложение „Вкусно — и точка“ подвергались масштабным атакам хакеров, в том числе из-за рубежа. Из-за высокой нагрузки у части пользователей возникали перебои в работе сервиса. Мы сделали все возможное, чтобы восстановить доступ как можно скорее. Сейчас сайт и приложение снова работают в обычном режиме».
Тогда же, 18 июля, о сбоях сообщили в соцсетях iiko: «Наш дата-центр подвергся мощнейшей DDoS-атаке. Специалисты дата-центра работают над восстановлением инфраструктуры, но пока проблема еще не полностью устранена и атака продолжается. При этом ваши данные не пострадали — нарушено только взаимодействие внутри системы». Атака, продлившаяся 12 часов, повторилась и на следующий день.
Представитель «Много лосося», одного из клиентов iiko, заявил, что из-за инфраструктурных проблем на стороне партнера темные кухни компании не могли принимать заказы с 18 по 20 июля. По оценке основателя ресторанов «Мясо & рыба», председателя координационного совета Федерации рестораторов и отельеров Сергея Миронова, сервисами iiko пользуется около половины всех российских ресторанов.
Руководитель по продуктам Servicepipe Михаил Хлебунов отмечает, что цель атаки на хостинг-провайдера в первую очередь — общественный резонанс, но это может быть и коммерческий интерес, попытка показать, что хостинг-провайдер недостаточно защищен. По его словам, это еще и один из способов конкурентной борьбы. Хлебунов отмечает, что DDoS-атака на одного клиента в виртуализированной инфраструктуре может затронуть и всех «соседей по серверу». «Даже при наличии защиты от DDoS часть клиентов все равно пострадает, если атака идет на того, с кем они делят гипервизор», — отметил он.
Более 100 магазинов сети «Винлаб» возобновили работу после кибератаки
Госдума ввела мораторий на лицензии для производителей спирта до 2027 года