В Новосибирске и других городах России наблюдаются массовые сбои в работе электронных платформ, в том числе Федеральной налоговой службы, системы отслеживания товаров «Честный знак», системы электронного обмена документами СБИС и других сервисов. Пользователи по всей стране жалуются на отсутствие доступа к платформам, что нарушает работу аптек, розничной торговли, бухгалтерских служб, медицинских учреждений и банков.
В Федеральной налоговой службе заявили, что причиной неполадок стали мощные DDoS-атаки, организованные из-за пределов страны, а в СБИС указали на причастность украинских хакеров. Подробности инцидента и информация о том, кто за ним стоит – в материале Сиб.фм.
Что случилось и кто стоит за атаками
Перебои начались в ночь на 20 мая и продолжились утром, затронув основные цифровые платформы по всей стране. По информации Федеральной налоговой службы, атаки на ее сервисы начались 19 мая 2025 года в 8:00.
«Средняя интенсивность атаки составляет 40 Гбит/с, а максимальная достигала 162 Гбит/с», – сообщили в ФНС, подчеркнув, что данные пользователей находятся под защитой и утечек не выявлено.
Ведомство отметило, что атаки были организованы из-за границы.
Telegram-канал Mash и компания «Тензор» (оператор СБИС) заявили о причастности украинских хакеров.
«Мы столкнулись с беспрецедентной по масштабу атакой на наши серверы. Специалисты работают над восстановлением доступа, однако сервисы пока могут быть недоступны», – сообщили в СБИС, подтвердив, что атаки связаны с действиями киберпреступников с Украины.
Согласно данным telegram-канала Downdetector, проблемы затронули многие регионы, включая Москву, Свердловскую, Самарскую, Нижегородскую области и Ямало-Ненецкий автономный округ.
Какие сервисы подверглись атаке хакеров
Сбои в работе ФНС и системы маркировки «Честный знак» вызвали трудности в розничной торговле и аптеках. Пользователи из Свердловской, Самарской, Сахалинской областей и ЯНАО сообщали о невозможности продавать товары из-за недоступности системы маркировки.
«Аптеки не могут пробивать лекарства, кассы не работают», – сообщил пользователь из Екатеринбурга на платформе Downdetector.
В Москве и других регионах (Алтайский край, Нижегородская область) пользователи не могли получить доступ к электронным медицинским картам и результатам анализов через ЕМИАС. В департаменте здравоохранения Москвы сообщили, что запись к врачам осталась доступной, а специалисты работают над устранением неполадок.
Системы электронного документооборота СБИС и «Контур» оказались недоступны, что затруднило работу бухгалтеров и бизнеса. Проблемы с «Госключом» усложнили процессы цифровой подписи в Нижегородской и Новосибирской областях.
«Контур» не функционирует, не можем отправлять отчеты», – сообщили пользователи.
Ночью сбои затронули мобильные приложения Сбербанка и Промсвязьбанка, а также сайт и приложение РЖД. Утром 19 мая проблемы возникли у Гисметео, что ограничило доступ к информации о погоде.
Реакция и меры по устранению последствий
Минцифры, ФНС и операторы пострадавших сервисов подтвердили иностранное происхождение атак и заявили о работе по восстановлению доступа. В СБИС и «Контуре» сообщили, что их специалисты круглосуточно занимаются устранением последствий, однако точные сроки восстановления не указаны. В департаменте здравоохранения Москвы подчеркнули, что медицинские услуги остаются доступными, несмотря на перебои в работе ЕМИАС.
Роскомнадзор оказывает содействие Федеральной налоговой службе в отражении кибератаки из-за рубежа мощностью два миллиона запросов в секунду. ЦМУ ССОП участвует в отражении кибернападения с использованием Национальной системы противодействия DDoS-атакам, сообщает РИА Новости.
Напомним, Минюст РФ предложил ужесточить уголовную ответственность за DDoS-атаки для усиления борьбы с киберпреступностью. Заместитель министра юстиции Вадим Федоров на XIII Петербургском международном юридическом форуме заявил о необходимости криминализации неправомерного воздействия на компьютерную информацию посредством DDoS-атак.
«Полагаю, что в УК РФ появится отдельная статья, четко определяющая DDoS-атаку как умышленную перегрузку инфраструктуры с целью нарушения ее доступности», – отметил директор департамента расследований T.Hunter Игорь Бедеров, указав на трудности с доказательной базой из-за анонимности в сети.
Руководитель аналитического отдела Servicepipe Антон Чемякин подчеркнул важность точных формулировок в законе. Это поможет избежать злоупотреблений и ошибочной квалификации автоматизированного парсинга данных или действий начинающих программистов.
Ранее Сиб.фм писал о том, что пользователи Сети заявили о возобновлении работы крупного видеохостинга.
Подпишитесь на нас в Telegram
