В компании заверили в том, что данные пользователей не пострадали.
Компания с трудом сдержала DDоS-атаку, и она продолжается на этой неделе. Официальный представитель «Яндекса» подтвердил эту информацию. «На «Яндекс» действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали», – сообщили «Ведомостям» в компании.
В августе и сентябре 2021 г. наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики, рассказал изданию Александр Лямин, гендиректор компании Qrator Labs, специализирующейся на защите информационной инфраструктуры.
«Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом. Построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств», – уточнил Лямин.
Другой эксперт в области информбезопасности рассказал, что речь идет о роутерах латвийской компании MikroTik. Оборудование этого производителя могло быть использовано для организации нового ботнета. Представитель MikroTik, в свою очередь, заявил, что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 г.
Использование уязвимых устройств – распространённый способ организации DDoS-атак. Кстати, в последнее время сообщалось о нескольких массированных кибернападениях на российские компании. Так, первого сентября зампред правления Сбербанка Станислав Кузнецов сообщил, что с 23 по 29 августа «Сбер» успешно отразил самую мощную DDоS-атаку на финансовый сектор.
Третьего сентября «Коммерсантъ» рассказал о сбое в работе соцсети «ВКонтакте». Жалобы на проблемы с доступом начались второго сентября вечером, когда у большинства пользователей не открывался портал «ВКонтакте». Также второго сентября, согласно Downdetector, пользователи жаловались на сбой при заходе на сайт «Яндекса» и в почту сервиса.
Основной целью DDoS-атак в России являются компании из сферы развлечений (40,76%). С кибератаками также сталкивались телекоммуникационные компании (29,27%), онлайн-ритейл (11,94%), строительные (6%), финансовые (4,56%), образовательные (3,61%) и сервисные организации (2,68%).
