IT-компания «Смарт офис», специализирующаяся на обслуживании серверов 1С, сообщила об атаке хакеров. Крупный взлом цифровой инфраструктуры также произошел в СДЭКе. Ранее киберпреступники атаковали «Госуслуги», сайты банков и СМИ, судов и федеральных компаний. Насколько серьезны последствия таких диверсий, кто за ними стоит, могут ли хакеры разрушить цифровую инфраструктуру России, как ведомствам и компаниям повысить уровень безопасности — в материале NEWS.ru.
Какие российские сервисы атаковали хакеры
Генеральный директор компании «Смарт офис» Ирина Клочкова сообщила, что «вопреки всем принятым мерам безопасности злоумышленники получили неправомерный доступ и зашифровали собственным программным обеспечением всю имеющуюся информацию, включая данные клиентов, находившиеся на серверах облачного сервиса». По ее словам, было подано заявление в правоохранительные органы. Ведется работа по разблокировке сервисов.
Кроме того, крупной хакерской атаке подверглась инфраструктура компании СДЭК. Только на третий день часть сервисов удалось восстановить, однако некоторые пользователи по-прежнему не могут забрать свои заказы.
Ответственность за эту кибератаку взяла на себя проукраинская группировка Head Mare. Она обнародовала скрины, свидетельствующие о том, что ей удалось получить доступ к сетевой инфраструктуре компании. Не исключено, что хакеры взяли под свой контроль серверы СДЭК, украли персональные данные россиян и зашифровали техническую информацию, без которой невозможно оперативно восстановить работу сайта.
С 2022 года киберпреступники атаковали множество российских сервисов: «Госуслуги», сайты крупных российских банков, судов, СМИ, федеральных компаний, системы электронного документооборота, а таке технику на базе Android. За последние два года произошли масштабные утечки персональных данных россиян. Весной 2024 года атаке подверглись сайты вузов в преддверии приемной кампании, а также телеканалы, на которых прервалась трансляция парада Победы.
Директор департамента международной информационной безопасности МИД РФ Артур Люкманов заявил, что с начала спецоперации на Украине интенсивность кибератак на российские объекты критической информационной инфраструктуры многократно возросла. По словам специалиста, они фиксируются почти каждый день. Эту информацию подтвердил генеральный директор студии lab.AG IT-эксперт Артем Геллер.
«Это так, мы живем в непростой период. Хотя государственные ресурсы и сервисы российских банков всегда были целями хакеров. Причем их пытались взламывать как новички, которым интересно это делать ради опыта, так и организованные группы из разных стран, чтобы продекларировать что-то политическое», — сообщил он NEWS.ru.
Могут ли кибератаки нанести непоправимый ущерб
Эксперт по информационной безопасности Сергей Белов рассказал NEWS.ru, что кибератаки могут нанести серьезный урон компании. По его словам, прежде всего речь идет о финансовом ущербе.
«Ущерб от хакерских атак можно считать довольно серьезным и многоуровневым. Они наносят прямой финансовый ущерб, связанный с необходимостью восстановления систем, потерей средств и сопутствующих компенсаций за утечку данных», — сказал Белов.
Геллер, напротив, считает, что основная масса кибератак не приносит глобального вреда. Он уточнил, что ресурс выходит из строя на несколько часов или дней, но все можно восстановить.
«Ресурсы не разрушаются полностью. Полностью „снести“ их невозможно, потому что у любого ответственного продукта и сервиса есть копии, выстроена специальная структура, чтобы все нельзя было уничтожить или невероятно сложно. По этой причине бояться апокалипсиса не нужно», — уточнил он.
Хакер Сергей Вакулин отметил в разговоре с NEWS.ru, что серьезные последствия кибератак могут быть только в случае выявления уязвимостей ресурса и изменений данных в системе.
«Все остальное, например DDoS-атаки, стоит наряду с техническим сбоем», — заявил он.
Чем опасны утечки данных в результате кибератак
Белов сообщил, что главная опасность утечек данных в результате хакерских атак заключается в подрыве доверия общества к онлайн-платформам и инфраструктуре государственных сервисов. Утечка чувствительной информации может быть использована для дальнейших злоупотреблений и шантажа, подчеркнул Белов.
«Компрометация персональных данных, финансовой информации и государственных сервисов ставит под угрозу безопасность и приватность граждан, нарушает стабильность финансовых систем и подрывает авторитет государственного управления. В конечном итоге это ведет к усилению социального напряжения и росту недоверия к цифровым сервисам и онлайн-платформам», — объяснил Белов.
Он добавил, что хакерские атаки могут существенно замедлить цифровую трансформацию и развитие государства в целом. В свою очередь Вакулин подчеркнул, что после взлома приватная информация нередко оказывается в открытом доступе и ее может увидеть неограниченное число людей, в том числе и мошенники.
Кто стоит за атаками на цифровую инфраструктуру России
По мнению Геллера, киберпреступников с Украины справедливо обвиняют в атаках на цифровую инфраструктуру РФ. По его словам, они активизировались «по понятным причинам».
«И нас атакуют, и мы атакуем, идет кибервойна. Вопрос в другом. Даже если какая-то группировка взяла на себя ответственность, это еще не говорит о том, что именно она совершила атаку. Это тайна, покрытая мраком», — сказал Геллер.
Белов утверждает, что украинские хакеры обладают значительными техническими возможностями и ресурсами для проведения масштабных кибератак. Они, по его словам, способны координировать комплексные операции, используя передовые методы и инструменты.
«Поддержка международных хакерских сообществ и возможная помощь со стороны государств-партнеров могут дополнительно усилить их потенциал. Таким образом, обвинения в их адрес имеют обоснование с точки зрения их доказанных возможностей и прошлых успешных кибератак», — заявил Белов.
Тем не менее Вакулин считает, что возможности взломать те или иные ресурсы РФ есть у многих хакеров. По этой причине он не готов утверждать, что за крупными атаками на сайты российских ведомств и крупных компаний стоят именно украинцы.
Как компании могут повысить уровень цифровой безопасности
По мнению всех экспертов, обеспечить безопасность систем на 100% невозможно.
Хакер Марсель Дандамаев в разговоре с NEWS.ru посоветовал для обеспечения максимального уровня безопасности критической цифровой инфраструктуры заказывать пентесты (проверка защищенности компьютерной системы, при которой моделируется реальная атака хакера). В результате эксперимента специалисты могут обнаружить баги и уязвимости, которые необходимо устранить.
«Важно внедрить систему мониторинга и реагирования на инциденты, что позволит оперативно выявлять и нейтрализовывать угрозы до того, как они нанесут серьезный ущерб», — отметил Белов.
Он добавил, что основная трудность заключается в постоянном эволюционировании киберугроз. По этой причине организациям, по мнению Белова, следует взять за основу принцип «безопасность как процесс», а не как конечное состояние.
«Постоянное инвестирование в исследования и разработки в области кибербезопасности, а также в партнерство с экспертами и компаниями из данной отрасли является критически важным», — заявил он.
Геллер сообщил, что 99% взломов происходят из-за сотрудников, которые работают в компании.
«То есть хакерами являются люди, обиженные на руководство, собирающиеся увольняться, несогласные с чем-то. Бывает, что они по глупости передают данные кому-то на стороне. Некоторых из них, кстати, просто обманывают. Обыкновенное мошенничество», — отметил он.
Геллер посоветовал перепроверить весь персонал, который имеет доступ к «рычагам для манипуляций с любой информацией».