Авария в ЦОД Яндекса вызвала массовый сбой. AM он тоже затронул

Яков Шпунт 31 Марта 2025 - 08:51

...

Из-за аварии в одном из центров обработки данных (ЦОД) компании «Яндекс» стали недоступны как собственные сервисы компании, так и ресурсы её клиентов, пользующихся услугами «Яндекс Облака». Среди пострадавших оказались службы доставки, федеральные розничные сети, стриминговые платформы и онлайн-кинотеатры.

Первым о неполадках сообщил сервис «Яндекс.Музыка». По информации портала «Сбой.рф», массовые жалобы пользователей начали поступать с 12:00 по московскому времени, причем большинство обращений было из московского региона.

«У части пользователей наблюдались временные сложности с доступом к некоторым сервисам Яндекса», — заявили в пресс-службе «Яндекс.Музыки» агентству «РИА Новости». К 14:40 сервис сообщил о восстановлении своей работы.

«30 марта с 12:45 до 14:20 Центр мониторинга и управления сетью связи общего пользования фиксировал резкий рост обращений пользователей о проблемах в работе сервисов, использующих ресурсы "Яндекс Облака". Причиной стал сбой в электроснабжении одного из ЦОД компании "Яндекс"», — сообщил Центр мониторинга и управления сетями связи общего пользования (ЦМУ ССОП), подведомственный Роскомнадзору.

Как сообщает «Газета.Ru», помимо сервисов «Яндекса», неполадки также затронули онлайн-площадки таких компаний, как «М.Видео», «Вкусно — и точка», Delivery Club, KFC, «Кинопоиск» и «Аптека.ру». Сбой также отразился на работе ряда мобильных операторов. По информации РБК, проблемы возникли у пользователей мобильных приложений «Купер», «Магнит» и ЦИАН. Наш собственный сайт также оказался недоступен.

Компания «Яндекс» начала официально фиксировать инцидент с 12:25. Примерно через 40 минут появилось сообщение об аварии: «В настоящий момент зона ru-central1-b полностью обесточена. Команда выясняет причины и работает над устранением последствий. Рекомендуем клиентам временно перенести нагрузку в другие зоны».

В 15:30 «Яндекс» сообщил о начале восстановления электроснабжения. К 17:04 было объявлено о полном восстановлении подачи электроэнергии и запуске оборудования, а ещё через час компания подтвердила возобновление работы базовой инфраструктуры.

Ранее, 29 ноября 2024 года, «Яндекс» уже сталкивался с масштабным сбоем, вызванным отказом коммутатора ядра сети.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Татьяна Никитина 17 Декабря 2025 - 16:38

Windows Бэкдоры Трояны Общее Лаборатория Касперского

Российских специалистов вновь атакует Форумный тролль

В «Лаборатории Касперского» зафиксировали новые атаки APT-группы «Форумный тролль» на территории России. Разосланные в октябре поддельные письма были адресованы политологам и экономистам, работающим в вузах и НИИ.

Целью «Форумного тролля», как и прежде, являлось получение доступа к Windows-компьютерам российских специалистов. Чтобы заставить получателя перейти по вредоносной ссылке, его обвиняли в плагиате.

«Учёные часто становятся мишенью для злоумышленников, особенно если указывают контакты для связи в открытых источниках, — отметил эксперт Kaspersky GReAT Георгий Кучерин. — Фишинговые письма с обвинениями в плагиате могут вызвать тревогу у получателей из академической среды, поэтому риск угодить в такую ловушку высок».

Провокационные рассылки проводились от имени научной библиотеки eLibrary с поддельного адреса @e-library[.]wiki. Как оказалось, вводящее в заблуждение имя было зарегистрировано в марте 2025 года, а копия главной страницы elibrary.ru для фейкового сайта (уже заблокирован) была сделана еще в декабре 2024-го.

Поддельные письма предлагали ознакомиться с результатами проверки на плагиат, указанными ссылкой. При переходе по ней на машину загружался ZIP-файл, названный по фамилии получателя (отдавался только пользователям Windows, в противном случае визитера просили повторить попытку с правильного устройства).

Содержимым архива оказались папка .Thumbs с сотней безобидных картинок (видимо, для отвода глаз) и вредоносный LNK с ФИО адресата.

Клик по ярлыку запускал выполнение PowerShell-сценария. Скачанный скриптом пейлоад, в свою очередь, загружал DLL с сайта e-library[.]wiki, сохранял ее в папке %localappdata% и для закрепления в системе вносил изменения в реестр. Одновременно на машину загружался некий PDF-отчет с размытым текстом, якобы со свидетельствами плагиата.

Финальная полезная нагрузка (DLL) обеспечивала установку и запуск Tuoni — легитимного инструмента, обычно используемого для оценки защищенности инфраструктур по методу Red Teaming. В рамках октябрьских атак он открывал злоумышленникам доступ к устройствам жертв и позволял развить атаку в целевой сети.

Для хостинга C2 «тролли» по-прежнему использовали облачный сервис Fastly.net.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »