Оператор онлайн-касс "Атол" подвергся масштабной кибератаке

Громкие новости об утечках данных крупных игроков появляются очень часто, но проблема не носит системный характер, считают опрошенные эксперты-> window.yaContextCb.push(()=> { Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_432528628', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' }, onRender: function () { $('#bn6_432528628').addClass('banner-middle'); $(window).trigger('scroll'); } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }) }) IT-инфраструктура крупного производителя оборудования и софта для автоматизации торговли "Атол" атакована хакерами. В результате инцидента сайт и IT-ресурсы компании оказались недоступны, а в Сеть были выложены внутренние данные ее клиентов. Компания признала взлом, но заверила, что партнерскую информацию злоумышленники не получили. Хакеры могли зашифровать данные компании и запросить у нее выкуп, считают эксперты.

Алексей Раевский гендиректор компании Zecurion "В данном случае утечка данных клиентов особых проблем не создаст, потому что "Атол" является лидером рынка, каждый второй магазин и каждая вторая торговая точка является их клиентом. Можно просто взять справочник магазинов, и, с большей долей вероятности, это окажется практически список клиентов компании "Атол". Конечно, эта история, может быть, не очень приятная, если мы говорим про конкурентную борьбу, но я не думаю, что за этим стояли конкуренты, вряд ли они будут пользоваться этой базой данных. Что касается общей ситуации, действительно, сейчас усилились атаки на российские ресурсы и инфраструктуру, причем этим занимаются как так называемые хактивисты, так и организованные структуры с целью нанесения ущерба критической информационной инфраструктуре и получения доступа к конфиденциальным данным".

Среди клиентов "Атол" - сеть "Ригла", Burger King и другие крупные игроки. В Burger King газете "Коммерсантъ" сказали, что в транзакциях проблем не заметили, потому что критичные для бизнеса и гостей системы в компании дублируются, можно переключаться между провайдерами в случае неполадок. Другие клиенты "Атола" не ответили на пресс-запрос.

Громкие новости об утечках данных крупных игроков появляются через день, но проблема не носит системный характер, считает генеральный директор оператора дата-центров Oxygen Павел Кулаков:

Павел Кулаков генеральный директор оператора дата-центров Oxygen "Невозможно сделать систему кибербезопасности совершенной. Но то, что мы видим за последний год, - это что компании системно, шаг за шагом усиливают кибербезопасность и внедряют такие решения, как сканер уязвимости, контроль привилегированных пользователей, защита приложений, защита инфраструктуры от DDoS-атак. Мы не видим, что каждый день что-то взламывают, но то, что инциденты бывают, да, они бывают, но они не носят системного, всеобъемлющего характера у всех и всегда. Мы видим, что банки, ретейл, финтех, огромное количество компаний работают без перебоев. Из атак, которые сейчас происходят, меньше 1% являются эффективными и достигают результата. Около 99,5% атак оказываются непродуктивными и неэффективными, их отражают, причем на всех уровнях. Я считаю, что не надо этот случай драматизировать, проводить какие-то параллели, считать, что это часть системы".

По данным сервиса DDoS-Guard, уже к весне 2023 года количество атак на российский бизнес может увеличиться на 300%, превысив рекорды 2022 года. Тогда число инцидентов составило около 1,2 млн. Наибольшую опасность будут представлять атаки на внутренние платформы организаций.

Добавить BFM.ru в ваши источники новостей?