DDoS на ESTT парализует ресторанные сервисы

aspnews Новости IT
Фото автора
Фото автора

Российский хостинг-провайдер ESTT уже пятый день находится под масштабной DDoS-атакой, сообщают источники «Ведомостей» в компаниях-клиентах провайдера.

Информацию об атаке подтвердил и представитель сферы кибербезопасности. Последствия выходят далеко за рамки самого хостера, серьезно нарушив работу ключевых игроков ресторанной индустрии России, размещавших свои сервисы на его инфраструктуре.

По данным источников издания, именно атака на ESTT стала причиной серии масштабных сбоев 18-21 июля в работе:

  1. «Вкусно — и точка»: Сайт и мобильное приложение сети были недоступны. Компания официально подтвердила проблемы 18 июля, ссылаясь на «сбои в работе провайдера». Хотя 19 июля было заявлено о восстановлении, 21 июля последовало новое сообщение о «масштабных атаках хакеров, в том числе из-за рубежа», вызвавших перебои у части пользователей. Работоспособность восстановлена.

  2. iiko (компания-разработчик ПО для автоматизации ресторанов): 18 июля iiko сообщил о «мощнейшей DDoS-атаке» на свой дата-центр. Атака длилась 12 часов, продолжилась на следующий день. Компания заверила, что данные клиентов не пострадали, но функциональность системы была нарушена.

  3. «Суши мастер» и Cofix: Приложения этих сетей также испытывали проблемы в указанный период.

Сбои имели реальные экономические последствия. Представитель сети «Много лосося», использующей iiko, сообщил, что кухни компании не могли принимать заказы с 18 по 20 июля из-за проблем у партнера.

Сергей Миронов, основатель ресторанов «Мясо & рыба» и председатель координационного совета Федерации рестораторов и отельеров, подчеркнул значимость iiko: по его оценке, сервисами iiko пользуется около половины всех российских ресторанов. Это делает сбои в работе системы критическими для огромного сегмента рынка общественного питания.

Михаил Хлебунов, руководитель по продуктам Servicepipe, прокомментировал возможные причины:

  1. Общественный резонанс: Атака на провайдера, обслуживающего известные бренды, гарантирует широкий резонанс.

  2. Коммерческий интерес / Демонстрация уязвимости: Целью может быть подрыв доверия к ESTT, демонстрация недостаточности его защиты.

  3. Конкурентная борьба: Не исключается и конкурентный подтекст атаки.

Хлебунов также объяснил, почему страдают не только прямые цели, но и другие клиенты ESTT: «DDoS-атака на одного клиента в виртуализированной инфраструктуре может затронуть и всех “соседей по серверу”. Даже при наличии защиты от DDoS часть клиентов все равно пострадает, если атака идет на того, с кем они делят гипервизор». Это характерная проблема “шумного соседа” в облачных средах.

На момент публикации атака на ESTT продолжается пятый день. Несмотря на заявления пострадавших компаний о восстановлении работы их сервисов, стабильность остается под вопросом, пока провайдер находится под ударом.

Бизнес-сообщество и пользователи сервисов с надеждой ждут скорейшей стабилизации ситуации.

Кстати, “ВинЛаб” смог преодолеть кибератаку и уже все магазины полноценно работают в штатном режиме.

С уважением к Вашему делу, Ника Виноградова

Источник: Retail.ru

Поделиться:

Добавить комментарий