Ресурси “яндекса” піддалися масованим розподіленим атакам, спрямованим на відмову в обслуговуванні (distributed denial of service, ddos). Про це пишуть «ведомости» з посиланням на високопоставлене джерело в компанії. Стверджується, що цей інцидент був одним з найбільших в історії рунета. Неймовірний масштаб кібератаки підтвердили американські експерти з безпеки з cloudflare.
Джерело фото «» яндекс ”
Інше джерело в «яндексі» підтвердив інцидент і зазначив, що компанія насилу впоралася з ddos-атакою. Подробиці нападу поки невідомі. На даний момент “яндекс” займається внутрішньою перевіркою. За словами співрозмовника видання, мова йде про загрозу в масштабах країни.
Офіційний представник “яндекса” також підтвердив атаку, зазначивши, що з нею впоралася система фільтрації мережевих запитів. Він підкреслив, що те, що трапилося не вплинуло на роботу сервісів, і дані користувачів не постраждали.
За словами одного з експертів з кібербезпеки, ймовірно атака організована за допомогою ботнету на базі роутерів mikrotik. Представники виробника уточнили, що в 2018 році в операційній системі даних пристроїв дійсно була виявлена уразливість, яка вже усунена. “нам не відомо про будь-які нові вразливості”, – заявили в mikrotik.
Директор з поширення технологій “яндекса” григорій бакунов погодився з припущенням, що для атаки використовувалися роутери mikrotik. Він уточнив, що це найдешевші пристрої для роботи з гігабітними швидкостями і для проведення серйозної атаки досить тисяч таких пристроїв. Експерт також зауважив, що за кілька днів до атаки впала хмара для управління пристроями mikrotik (mikrotik cloud), що є підозрілим збігом. До того ж пристрої не оновлюються самостійно, тому, ймовірно, не на всіх пристроях виправлена уразливість 2018 року.
” я впевнений, що останні атаки з цього ботнету – це просто реклама можливостей. Якщо з’явиться справжній замовник, з такими потужностями можна впустити значиму частину всього інтернету», — заявив бакунов.
Тижнем раніше з серйозною кібератакою зіткнувся «ощад». За словами заступника голови правління ощадбанку станіслава кузнєцова, це була найбільша атака на фінансовий сектор. Незважаючи на це, компанія змогла зберегти свої сервіси в робочому стані.
