Группа компаний «Астрал» сообщила о хакерской атаке, которая произошла 9 июня и привела к остановке работы ряда сервисов. В группе заявляют, что данные клиентов находятся в безопасности, а полное восстановление работы ожидается 16 июня.
По данным «Астрала», ресурсы компании подверглись целенаправленной серии хакерских атак. Сбой затронул часть сервисов, связанных с отчетностью, электронным документооборотом, ОФД и другими бизнес-процессами. Большинство сервисов, как утверждает компания, уже работает штатно. ОФД и оставшиеся сервисы должны заработать 16 июня.
Отдельный вопрос вызвала задержка с публичным сообщением об инциденте. Атака произошла 9 июня, однако официальное заявление появилось только 15 июня. В компании объяснили это тем, что одновременно с восстановлением началось расследование с участием государственных органов информационной безопасности. Из-за этого, как говорится в сообщении, «Астрал» был ограничен в возможности внешней коммуникации.
Компания также заявила, что утечек и компрометации клиентских данных нет, а защита сервисов дополнительно усилена. При этом технические детали атаки не раскрываются. Не сообщается, идет ли речь о DDoS, шифровальщике, компрометации инфраструктуры или другом сценарии.
Для клиентов «Астрал» подготовил официальные письма, которые можно предоставить в контролирующие органы. В них подтверждается, что сбой произошел на стороне оператора. Такие письма важны для компаний, которые из-за недоступности сервисов могли столкнуться с проблемами при отправке отчетности, обмене документами или работе с фискальными данными.
Инцидент показывает, что атака на одного инфраструктурного ИТ-поставщика быстро становится проблемой для множества компаний. Когда через внешний сервис проходят отчетность, ЭДО, электронная подпись или данные ОФД, сбой перестает быть только технической историей. Он напрямую влияет на сроки, юридически значимый обмен и отношения бизнеса с контролирующими органами. Мы подсели на цифрового паразита QR-код. От финтех-прорыва к нишевому инструменту Матрица маркетплейсов. Как бороться с галлюцинациями алгоритмов
Источник: www.it-world.ru