Московская биржа подверглась DDoS-атаке

С 10:00 утра Московская биржа подверглась DDoS-атаке, причем одновременно на всех ресурсах, рассказал Frank Media источник, в одной из компаний, которая занимается кибербезопасностью. По его словам, к торговой площадке применена тактика "ковровых" атак, когда хакеры атакуют все сервисы сразу, и повышенный трафик перегружает сетевое оборудование. Источник, близкий к руководству биржи, подтвердил, что действительно ресурсы биржи были атакованы утром.

После 10 утра мск в течение 20 минут был недоступен сайт Московской биржи. К тому же, по данным сайта Downdetector, были перебои в работе сайта финансового маркетплейса Мосбиржи "Финуслуги". Позже днем невозможно стало войти и в приложение маркетплейса. Однако сообщений об остановке торгов от биржи не последовало. Один из собеседников указывает, что на прошлой неделе масштабная атака с похожей тактикой были применены к инфраструктуре НСПК. В результате этого не проходила часть платежей по банковским картам и через СБП.

Frank Media направили запрос в пресс-службу Мосбиржи.

Ранее Центробанк предупреждал, что намерен мониторить фактическое состояние уровня защищенности различных цифровых и платежных технологий на предмет киберустойчивости и безопасности.

В 2023 году директор департамента операционных рисков Мосбиржи Сергей Демидов указывал, что в 2022 году Мосбиржа находилась под DDoS-атаками более 400 часов, а в 2023 году он ожидал роста этой цифры. И заверял, что площадка научилась с этим работать.

В феврале на Мосбирже произошел масштабный сбой с приостановкой торгов на два часа. Но тогда Мосбиржа объясняла приостановку торгов "аппаратной ошибкой основного сервера".

Ранее были случаи, когда хакеры останавливали торги на зарубежных биржах. В 2020 году фондовой бирже Новой Зеландии пришлось остановить торги из-за двухдневной хакерской атаки. Её сервер вывели из строя, перегрузив его огромным потоком трафика.

Инфраструктура банков и НСПК атакуется хакерами систематически. Например, Сбербанк в конце января подвергся DDoS-атаке, которая длилась несколько дней и видоизменялась несколько раз, рассказывал зампред "Сбера" Станислав Кузнецов.

В 2024 году четко прослеживается тренд на так называемые "ковровые атаки" в отношении компаний финансового сектора, когда злоумышленники одновременно атакуют все ресурсы организации, указывает заместитель гендиректора Servicepipe Даниил Щербаков. По его словам, при такой атаке злоумышленники подвергают сетевое оборудование перегрузке и потере связи локальной сети с интернетом. Защищаться от подобных атак, по его мнению, сложнее, чем от обычных DDoS-атак. Он называет их "политически мотивированными". По состоянию на конец первого квартала 2024 года, средняя пиковая мощность таких атак выросла более чем втрое, до 47 Гбит/с (год назад было 13 Гбит/с), указывает он. Их длительность также увеличилась. В начале 2024 года продолжительность таких атак в среднем составляла не менее суток, а к концу июня — уже в среднем 4-5 дней.