Под масштабной DDoS-атакой оказался хостинг-провайдер ESTT. А на прошлой неделе масштабной кибератаке подверглась торговая сеть «Винлаб». Связаны ли эти события?
DDoS-атаки повлияли на работу сетей «Вкусно — и точка» и «Много лосося», узнали «Ведомости». Хакерская атака идет уже пятый день, она также привела к сбою мобильных приложений сети Cofix и «Суши мастер». У «Вкусно — и точки» 18 июля перестало работать мобильное приложение. А «Много лосося» с 18 по 20 июля не могла принять заказы клиентов.
Под DDoS-атакой оказались дата-центры, на которых расположены облачные сервисы компаний. Данные не пострадали, сейчас работа сервисов восстановлена, но масштаб сбоя может привести к потере выручки и лояльности клиентов. Главная цель хакеров в таких случаях — удар по репутации, потому что технический ущерб минимальный, отмечает директор технического департамента RTM Group, эксперт в области ИБ и компьютерной криминалистики Федор Музалевский:
Федор Музалевский директор технического департамента RТМ Group, эксперт в области информационной безопасности и компьютерной криминалистики
«DDoS-атаки, как правило, ограничены по времени. Месяц нельзя подвергаться DDoS-атаке — просто закроют все источники этого вредоносного трафика. Пострадать могут многие, вопрос в том, что здесь оказались достаточно популярные компании. А так, из-за DDoS-атак страдают ежедневно десятки организаций. Когда проводятся атаки на кассовое обслуживание, как правило, целью ставится снижение репутации атакованных субъектов. То есть это может быть атака как на сам хостинг-провайдер, чтобы показать его недостатки, так и на его клиентов, например, у «Вкусно — и точки» могут быть свои недоброжелатели. Обычно DDoS-атаки направлены на демонстрационную цель, как были политически мотивированные атаки на серверы, судебные системы, средства массовой информации. Здесь это больше демонстрация возможностей или попытка кого-то запугать. Для розничных торговых сетей или сетей питания это может повлечь сильные репутационные издержки, поэтому необходимо если не менять хостинг-провайдера, то хотя бы у текущего обезопаситься какими-то наложенными средствами».
В начале прошлой недели масштабной кибератаке подверглись производитель алкогольной продукции Novabev Group и его торговая сеть «Винлаб». Не работали как офлайн-магазины, так и сайт с мобильным приложением. Как заявили в Novabev Group, хакеры вышли на связь и потребовали выкуп, но компания отказалась его выплачивать. По оценкам экспертов, опрошенных Forbes, один день простоя мог обходиться сети в 200-300 млн рублей. Потери за несколько дней могли превысить 1 млрд рублей.
Сейчас «Винлаб» продолжает устранять последствия: сайт уже действует как каталог, около 100 точек возобновили работу в Москве, Подмосковье и нескольких городах Дальнего Востока. Вернуться в рабочий режим сеть рассчитывает до конца недели. Связаны ли эти хакерские атаки между собой и почему они происходят так часто, рассуждает гендиректор компании Zecurion Алексей Раевский:
— Не похоже, что они связаны. В случае с «Винлабом» была именно хакерская атака с применением, возможно, вируса-шифровальщика, его принципиальное отличие от DDoS-атак в том, что в этом случае ущерб гораздо более серьезный и последствия могут быть более продолжительными. Потому что, если зашифровываются данные, используемые в производственном процессе, этот процесс нарушается, и пока их не восстановить, невозможно дальше продолжать работу. А DDoS-атака — это более простой вариант, в этом случае данные никак не страдают, просто нарушается на некоторое время доступность этих данных и возможность онлайн-доступа. Но обычно это все решается в течение максимум двух-трех дней, а иногда и за часы. Ущерб может быть довольно приличный, особенно для тех, кто принимает заказы через сеть, — чем больше оборот, как правило, тем больше ущерб. В принципе, он может измеряться и десятками, и сотнями миллионов рублей.
— Почему столько платформ страдают от атаки на один хостинг?
— Дело в том, что в IT-сфере очень узкая специализация и крупных компаний немного — их можно по пальцам двух рук, наверное, пересчитать, если мы говорим про Россию. Все многообразие российского e-commerce хостится на меньше чем десятке компаний. Если атаковать хотя бы даже одну компанию, пострадают при этом очень многие. Здесь могут быть разные варианты: может быть и шантаж, и конкурентная борьба, но, скорее всего, между хостинговыми платформами. Это не конкуренты «Вкусно — и точки» могли заказать, а, скорее всего, конкуренты хостинг-провайдера.
В июне правительство подготовило поправки к Уголовному кодексу, которые вводят ответственность за DDoS-атаки. Максимальное наказание составит 2 млн рублей штрафа или лишение свободы сроком на восемь лет.
Хотите всегда быть в курсе? Подписывайтесь на Telegram-канал «Бизнес FM»