Из-за атаки автобусы Мострансавто пропали с карт

Яков Шпунт 24 Марта 2025 - 11:46

Таргетированные атаки

...

Из-за атаки автобусы Мострансавто пропали с карт

Кибератака на компанию «Мострансавто» началась еще в пятницу, 21 марта, однако до сих пор ее последствия не удалось устранить полностью. Из-за инцидента автобусы перестали отображаться в приложениях «Яндекс. Карты» и «Транспорт Подмосковья».

«Мострансавто» осуществляет пассажирские перевозки в Москве, по территории Московской области, а также в соседних регионах: Тульской, Калужской, Рязанской и Тверской областях. Общий автопарк компании насчитывает более 6 тысяч автобусов, которые работают на 1400 маршрутах.

Об атаке сообщил генеральный директор «Мострансавто» Андрей Майоров в своем Telegram-канале: «На Яндекс.Картах и в Транспорте Подмосковья наши автобусы могут не отображаться. В пятницу вечером наши серверы подверглись атаке, и за выходные полностью устранить последствия не удалось. Как только восстановим, сообщу дополнительно».

Официальное сообщение об инциденте появилось сегодня утром. В нем указано, что из-за атаки временно недоступны некоторые внутренние системы, включая систему диспетчеризации. При этом характер произошедшего компания не раскрывает. По информации источников газеты «Вечерняя Москва», речь идет о DDoS-атаке.

«Специалисты компании незамедлительно приступили к устранению последствий атаки и восстановлению нормальной работы всех систем. В настоящее время ведутся необходимые технические мероприятия, чтобы как можно быстрее вернуть работоспособность сервисов, — говорится в официальном заявлении «Мострансавто». — Мы приносим пассажирам извинения за временные неудобства, вызванные инцидентом, и благодарим за понимание. Компания прикладывает все усилия, чтобы минимизировать последствия атаки и оперативно вернуть привычный уровень сервиса».

Как сообщили представители «Мострансавто», дополнительная информация о ходе восстановительных работ будет оперативно публиковаться на официальных ресурсах компании.

В целом по России на долю DDoS-атак в 2024 году пришлось около половины всего интернет-трафика. По данным МТС Red/Red Security, транспортная отрасль вошла в число секторов, где интенсивность подобных атак росла особенно активно.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 25 Марта 2026 - 08:59

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Суды в России либеральны к виновникам утечек данных

Российские суды рассмотрели первые дела в отношении компаний, допустивших крупные утечки данных. Вынесенные решения оказались довольно мягкими: в одном случае суд назначил сравнительно небольшой штраф, а в другом ограничился предупреждением.

«Российская газета» проанализировала два судебных решения по делам о крупных утечках персональных данных.

Это первые подобные дела после ужесточения ответственности, вступившего в силу в мае 2025 года.

Одно из дел касалось онлайн-школы. Летом 2025 года из её систем произошла утечка данных учащихся и сотрудников общим объёмом около 500 тыс. строк. Позднее эти сведения опубликовала в своём телеграм-канале группировка, получившая доступ к инфраструктуре организации.

Роскомнадзор подтвердил, что утечка произошла в результате неправомерного доступа к системам обработки персональных данных. По итогам проверки был составлен протокол по ч. 14 ст. 13.11 КоАП РФ.

Арбитражный суд согласился с квалификацией нарушения, предложенной регулятором. Однако поскольку онлайн-школа была отнесена к микропредприятиям, штраф ей назначили как индивидуальному предпринимателю — 400 тыс. рублей. Если бы нарушителя квалифицировали как организацию, минимальный штраф за утечку такого объёма составил бы 10 млн рублей.

Во втором деле речь шла об инвестиционной платформе. Там в результате внешней атаки были похищены данные клиентов и сотрудников в объёме около 70 тыс. записей. Тем не менее суд ограничился предупреждением, указав, что ранее ответчик подобных нарушений не допускал.

Схожий случай ранее произошёл с РЖД. Однако тогда суд отказался рассматривать вопрос о привлечении к ответственности за утечку, поскольку расследование уголовного дела по факту хакерской атаки ещё не было завершено.

В то же время эксперты, опрошенные изданием, полагают, что такая практика продлится недолго. По их мнению, в дальнейшем российские суды будут выносить более жёсткие решения по делам, связанным с утечками персональных данных.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!