В работе оператора карт «Мир» – Национальной системы платежных карт (НСПК) произошел сбой, который начался около 10:00 мск и затронул сервисы банков и сторонних компаний.
Наблюдается попытка совершения DDoS-атак на инфраструктуру НСПК, подтвердил «Ведомостям» представитель компании: «НСПК технически готова к подобным ситуациями и обладает достаточными средствами мониторинга и предотвращения, поэтому затронуто незначительное количество сервисов, влияние является кратковременным». По словам представителя оператора «Мир», СБП работает в штатном режиме, а НСПК продолжает мониторинг и работает над устранением последствий атаки «на другие сервисы».
Система интернет-эквайринга «Юкасса» около 13:00 мск сообщила на своей странице во VK, что с 10:02 мск «на стороне НСПК фиксируется сбой, в результате которого платежи с банковских карт могут не проходить». «Мы находимся на связи с НСПК и ожидаем восстановления сервиса в полном объеме», – сообщала компания. Похожее сообщение опубликовал крымский интернет-провайдер Tritel, отметив, что также могут не проходить платежи через СБП.
Атака была, но к текущему моменту отражена, говорит собеседник «Ведомостей» в сфере кибербезопасности: пик был в 14:00 мск.
В приложении Райффайзенбанка днем появилось уведомление «сейчас операции по картам с кодом из пуша или смс могут работать нестабильно». Также на Downdetector пользователи интенсивно жаловались на проблемы у ВТБ. В службе поддержки Альфа-банка предупредили, что в настоящее время проблем с СБП нет, но временно у части клиентов может не получиться расплатиться в интернете, пишет Frank Media.
Сегодня днем на стороне партнеров Сбербанка фиксировался сбой, который вызвал затруднения с переводами по СБП, также у части клиентов фиксировались временные сложности при проведении платежей в интернете с использованием одноразовых смс-паролей и операций по СБП, говорит представитель банка. Другие каналы переводов, как онлайн в приложении Сбербанка, так и через отделения, работали без каких-либо проблем, отметил он. Сейчас переводы по СБП доступны для клиентов «Сбера» в полном объеме, резюмирует представитель банка.
Совершая DDoS-атаки на платежные системы, хакер рассчитывает, что он окажет этим психологическое воздействие на россиян, помешав совершению платежей, выплате зарплат и т. д., объясняет руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров. Силу атак измерить сложно, они различаются по степени и характеру действия, например, когда атака происходит на саму сетевую инфраструктуру, а не на веб-интерфейс, объяснил он.
DDoS-атака предполагает исчерпание общественно доступного ресурса (ширины канала, памяти сервера, свободных подключений), поэтому факт атаки не говорит о слабой защите, подчеркивает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. «При достаточном ресурсе можно удачно атаковать практически любую систему. О надежности защиты может говорить время восстановления системы, а также скорость развертывания систем очистки трафика. Эти параметры можно будет оценить после завершения атаки», – отметил эксперт. тыц