Сбербанк восстановил штатную работу онлайн-банка

Сбербанк восстановил штатную работу онлайн-банка

Сегодня днем клиенты Сбербанка, крупнейшей кредитной организации России, столкнулись с проблемами при входе в систему «Сбербанк online». Официальные представители организации подтвердили наличие перебоев в работе онлайн-банка.

Колл-центр Сбербанка сообщил СМИ следующее:

«Действительно, в настоящий момент наблюдаются проблемы с входом в систему “Сбербанк online”, также есть затруднения с проведением ряда операций. Система работает в штатном режиме, просим обратиться за услугами позднее».

Если обратиться к статистике сайта downdetector.ru, который фиксирует перебои в работе интернет-ресурсов, можно увидеть следующую картину:

  • 60 % клиентов не могли получить выписку по счету;
  • 35 % не могли войти в систему;
  • 5 % отмечали сбой в работе всех сервисов.

На данный момент работа «Сбербанк online» полностью восстановлена, в пресс-службе кредитной организации уже подтвердили эту информацию.

«По техническим причинам незначительная часть клиентов могла столкнуться с кратковременными проблемами при входе в мобильное приложение и интернет-версию “Сбербанк online”», — передают СМИ заявление пресс-службы.

«Приносим свои извинения за доставленные неудобства. В настоящее время все системы банка работают в штатном режиме».

А в первых числах этого месяца многие пользователи сообщали, что официальное приложение Сбербанка требует от пользователей удалить Telegram. При этом нормальный доступ к услугам банка блокируется, что ставит клиентов перед выбором — либо удалить мессенджер, либо приложение Сбербанка.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru