В результате нападения хакеров на Национальную систему платежных карт (НСПК) в течение нескольких часов 20 июня часть платежей по картам в интернете и переводов через СБП не проходила или удавалась не с первого раза. Как сообщает “Ъ” со ссылкой на слова участников рынка, кибератака на российские финансовые структуры стала самой масштабной за последние годы.
DDoS-атака затронула «незначительное количество сервисов», а ее влияние было «кратковременным», однако на восстановление работы сервисов потребовалось несколько часов, рассказали в НСПК.
По данным источника, накануне та же группа хакеров пыталась атаковать ряд крупных российских банков, но безуспешно – проблем с платежами отмечено не было.
Во время кибератаки злоумышленники использовали так называемые ковровые атаки, когда нападению подвергаются одновременно все ресурсы компании. Защищаться от таких атак сложнее, потому что стандартный способ приводит к полной недоступности сервиса.
Собеседники “Ъ” считают, что хакеры «очень хорошо понимали, как работает национальная система платежей, и знали, как обходить системы мониторинга». При этом реакцию НСПК на атаку эксперты называют недостаточно оперативной и эффективной, отмечая, что некоторые системы мониторинга НСПК не сработали, а резервные мощности не подключились. Специалисты добавляют, что серьезного ущерба клиентам ситуация не нанесла, вызвав лишь временную дестабилизацию сервисов.
Участники рынка считают, что для предотвращения повторения проблем потребуются дополнительные меры кибербезопасности.