Компания «Новотелеком», предоставляющая услуги широкополосного доступа в интернет, ТВ и телефонии жителям Новосибирской области под брендом «Электронный город», сообщила о мощной DDoS-атаке на свою инфраструктуру, которая длится с воскресенья. Последствием этого стали серьезные перебои у абонентов провайдера.
«6 октября наши внутренние системы подверглись беспрецедентной внешней DDoS-атаке. Самой крупной и масштабной за всю историю «Электронного города»», — сообщила пресс-служба компании в своем паблике в соцсети VK. По данным «Новотелекома», атака повлекла сбой в предоставлении услуг связи на части территории Новосибирска и области.
Сообщается, что специалисты компании ведут работу по исправлению ситуации, но атака все еще не прекратилась. В целях безопасности «Электронный город» также ограничил работу своего сайта и приложения.
«В 2024 году атаки на провайдеров происходят практически ежедневно. Атакующие часто выбирают небольших региональных провайдеров, которые могут не иметь комплексных средств защиты от DDoS-атак. В случае успешности атаки, доступ пользователей в интернет может быть ограничен. Основная цель таких атак – оказать комплексное воздействие на инфраструктуру провайдера: под ударом рискует оказаться оказывается весь пул IP-адресов», ─ рассказал «Континенту Сибирь» эксперт Kaspersky DDoS Protection Вячеслав Кириллов. По его наблюдениям, самая долгая атака на провайдера продолжалась 95 дней. Он также добавляет, что провайдеры, которые уже сталкивались с подобными атаками, как правило, тщательно прорабатывают вопросы эшелонированной защиты и не допускают повторений.
В компании Positive Technologies также говорят о том, что телеком-операторы все чаще становятся мишенью для злоумышленников. «В каждой десятой атаке, направленной против организаций СНГ в 2023 – первом полугодии 2024 года, жертвами становились телекоммуникационные компании. Основная угроза для телекома в СНГ — это именно DDoS-атаки (43% от всех атак на отрасль). Поток DDoS-атак на телеком связан, прежде всего, со стремлением политически мотивированных хактивистов препятствовать предоставлению качественных услуг связи основным геополитическим игрокам, ─ объясняет «Континенту Сибирь» руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина. ─ Кроме того, на серверах телекоммуникационных компаний хранятся и обрабатываются большие объемы данных. В результате каждой четвертой атаки на телеком происходила утечка конфиденциальной информации. Злоумышленники могут контролировать захваченную инфраструктуру провайдера в течение месяцев и даже лет, регулярно выгружая из нее ценные сведения».
Напомним, что «Новотелеком» входит в «ЭР-Телеком Холдинг». Его основным собственником является экс-вице-президент «Лукойла» Андрей Кузяев. В конце сентября 2024 года он посетил Омскую и Новосибирскую области, подписав соглашения о сотрудничестве с властями обоих регионов.
Ранее мы сообщали, что новосибирскому реготделению ЛДПР нашли нового руководителя.