Масштабная Кибератака на НСПК: Эксперты Высказывают Озабоченность
20 июня в результате взлома Национальной системы платежных карт (НСПК) на несколько часов была нарушена часть платежей по картам и транзакции через СБП. Атака была названа одной из крупнейших кибератак на финансовые учреждения в России за последние годы, сообщает «Коммерсант».
По данным НСПК, DDoS-атака затронула небольшое количество сервисов, и ее воздействие было краткосрочным, однако для восстановления работоспособности потребовалось несколько часов. Согласно данным издания, предшественниками были неудачные попытки той же группы хакеров атаковать крупные банки, что не привело к нарушениям в платежах. Атакующие применили так называемые ковровые атаки, направленные на все ресурсы компании одновременно. Специалисты отмечают, что защита от таких атак более сложная из-за способа, приводящего к полной недоступности сервиса. По их мнению, хакеры обладали глубокими знаниями о работе национальной платежной системы и умели обходить системы мониторинга. Однако реакция НСПК на инцидент признана несвоевременной и неэффективной.
Один из источников отметил: «Некоторые мониторинговые системы НСПК не сработали, резервные мощности не включились. Короче, это хаос в сочетании с профессиональной атакой — урок, из которого пострадавшие должны извлечь правильные выводы».
Эксперты сообщают, что атаки на финансовый рынок России происходят регулярно с начала 2022 года. Большинство нападений успешно отражены без нарушения функционирования сервисов. В случае с НСПК атака оказалась более успешной, и причины этого будут выяснены для более эффективной защиты от будущих инцидентов, подчеркивают специалисты.
