В результате атаки хакеров на национальную систему платежных карт (НСПК) в течение определенного времени 20 июня часть операций по платежам с использованием карт в интернете и переводов через систему быстрого платежа (СБП) была затруднена или не удавалась с первого раза. Участники финансового рынка охарактеризовали это происшествие как одну из самых масштабных кибератак на российские финансовые структуры за последние годы. Эксперты утверждают, что клиентам это не принесло серьезного ущерба, лишь временно нарушив работу сервисов. Однако для предотвращения повторения подобных инцидентов необходимо принять дополнительные меры по повышению кибербезопасности.
С начала дня 20 июня некоторые сервисы НСПК работали нестабильно, что привело к тому, что часть платежей по банковским картам и через СБП не проводилась. К середине дня работоспособность системы 3D Secure для подтверждения интернет-платежей восстанавливалась долее длительное время.
По информации из НСПК, неполадки были вызваны атакой DDoS на их инфраструктуру. Они подчеркнули, что имеют необходимые средства и механизмы для мониторинга и предотвращения подобных ситуаций, поэтому атака затронула лишь ограниченное количество сервисов и ее воздействие было временным.
С начала дня 20 июня некоторые сервисы НСПК работали нестабильно, что привело к тому, что часть платежей по банковским картам и через СБП не проводилась. К середине дня работоспособность системы 3D Secure для подтверждения интернет-платежей восстанавливалась долее длительное время.
По информации из НСПК, неполадки были вызваны атакой DDoS на их инфраструктуру. Они подчеркнули, что имеют необходимые средства и механизмы для мониторинга и предотвращения подобных ситуаций, поэтому атака затронула лишь ограниченное количество сервисов и ее воздействие было временным.
Согласно информации издания "ъ", за день до атаки на НСПК та же группа, которая нарушила работу системы, пыталась атаковать несколько крупных российских банков, однако безуспешно. Собеседник отметил, что возможно хакеры использовали банки для тренировки перед нападением на НСПК.
Как уточнил другой собеседник издания "ъ", злоумышленники применяли ковровые атаки, наносящие ущерб всем ресурсам компании одновременно. Он отметил, что борьба с такими видами атак сложнее стандартных DDoS-атак, и традиционные методы неэффективны.
Участник рынка высказал мнение, что реакция НСПК на инцидент была неудовлетворительной, и необходимо извлечь правильные уроки из ситуации. Также он отметил, что хакеры действовали грамотно и хорошо понимали работу системы платежей.
Эксперты отметили, что атаки на финансовые организации в России случаются с февраля 2022 года, и большинство из них успешно отражаются. Однако атака на НСПК оказалась более эффективной, что требует серьезного анализа для предотвращения будущих инцидентов.
Участник рынка высказал мнение, что реакция НСПК на инцидент была неудовлетворительной, и необходимо извлечь правильные уроки из ситуации. Также он отметил, что хакеры действовали грамотно и хорошо понимали работу системы платежей.
Эксперты отметили, что атаки на финансовые организации в России случаются с февраля 2022 года, и большинство из них успешно отражаются. Однако атака на НСПК оказалась более эффективной, что требует серьезного анализа для предотвращения будущих инцидентов.