Российский разработчик ПО «1С» подвергается мощной и продолжительной DDoS-атаке. С 21 апреля 2022 г. хакеры атакуют различные сервисы для учета и отчетности в организациях, в том числе ресурсы «1С». Об этом CNews рассказали представители компании.
С 21 апреля в сети стали появляться сообщения о недоступности различных сервисов компании, включая «1С:ЭДО», «1С-ОФД», «1С:отчетность». Сервисы предназначены для обмена счетами, актами, договорами с контрагентами, а также для сдачи отчетности в Федеральную налоговую службу. «Часть наших сайтов и сервисов была временно недоступна или работали медленно и неустойчиво», — отмечают в «1С».
На форуме infostart.ru пользователи пишут о том, что при связи с «1С» им сообщают о «проблемах на серверах».
«На данный момент восстановлено нормальное функционирование большинства интернет-ресурсов и сервисов “1С”, включая “1С:ЭДО” и “1С-отчетность”», — утверждают в компании.
Сообщения о недоступности сервисов от пользователей с разных городов продолжают поступать и на момент написания этого материала. Жалобы поступают от пользователей из Курска, Томска, Барнаула, Ростова-на-Дону, Новосибирской области и т.д.
«DDoS-атаки продолжаются, технические специалисты “1С” отслеживают ситуацию и принимают усилия для обеспечения нормального функционирования интернет-ресурсов и сервисов “1С”», — сообщили CNews представители компании.
В «1С» заверяют, что угрозы для данных пользователей не наблюдается — «они не пострадали и надежно защищены».
В марте 2022 г. была зарегистрировано в восемь раз больше DDoS-атак на российские компании по сравнению с аналогичным месяцем 2021 г. Об этом сообщает «Лаборатория-Касперского». По данным компании, инциденты становятся все продолжительнее — если в феврале в среднем они длились до 7 часов, то в марте – 29,5 часов. Хуже всего в марте пришлось финансовым организациям — доля нападения на банки достигает 35%.
В конце марта 2022 г. Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации. Хакеры удалили всю почту и документооборот, а резервных копий у ведомства не было. Из-за этого Росавиация перешла к бумажному документообороту, а все письма стали отправляться «Почтой России».
Примерно в то же время хакеры атаковали информационные системы крупнейшего мясного холдинга «Мираторг». В результате были нарушены функции деятельности некоторых предприятий. Россельхознадзор назвал эти действия «ИТ-терактом» и «проявлением информационной и экономической войны, что развязал против России коллективный Запад».
В апреле хакеры выложили в сеть архив электронных писем госорганов. В открытый доступ попали 230 тыс. писем Министерства культуры, 230 тыс. писем за период с 2019 по 2022 гг. — из администрации Благовещенска и 130 тыс. писем, датированных 2016–2022 гг.— из аппарата губернатора Тверской области.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
