Провайдер АСВТ парализован DDoS-атакой

Провайдер АСВТ парализован DDoS-атакой

Провайдер АСВТ парализован DDoS-атакой

Интернет-провайдер АСВТ подвергся масштабной DDoS-атаке. Атака началась утром 28 мая и по состоянию на утро 29 мая полностью устранена не была.

Компания АСВТ предоставляет услуги доступа в интернет в ряде жилых комплексов Москвы и ближайшего Подмосковья.

Согласно данным сервиса Downdetector, сбои начались около 8:00 28 мая. Пик пользовательских жалоб пришёлся на 18:00. В основном они касаются недоступности сайта компании и предоставляемых сервисов.

Факт атаки компания подтвердила в своём официальном телеграм-канале около 10:00 утра: «28 мая с 8:10 наша сеть подверглась одной из самых масштабных DDoS-атак. В результате непрекращающихся атак произошла перегрузка каналов связи, что привело к сбоям в работе сервисов, включая внутренние ресурсы. В частности, оказались недоступны каналы связи с технической поддержкой, личный кабинет и сайт компании».

К ликвидации последствий атаки был подключён Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственный Роскомнадзору. По сообщению пресс-службы ведомства, мощность атаки составила 70,07 Гбит/с при интенсивности 6,92 миллиона пакетов в секунду. Для фильтрации трафика была задействована Национальная система противодействия DDoS-атакам (НСПА).

«Из-за партнёрства провайдера с застройщиками под удар может попасть сразу несколько крупных жилых комплексов. Мы наблюдаем рост массовых DDoS-атак: хакеры всё чаще нацеливаются не на ключевые организации, а на любые уязвимые инфраструктуры», — отметил в комментарии «Коммерсанту» руководитель центра мониторинга и реагирования на кибератаки RED Security SOC Ильназ Гатауллин.

По мнению директора по продуктам компании Servicepipe Михаила Хлебунова, ситуацию усугубляет то, что более 90% малых и средних интернет-провайдеров не располагают средствами для фильтрации вредоносного трафика. Это делает их удобной целью для злоумышленников.

Напомним, в марте 2025 года аналогичная DDoS-атака нарушила работу провайдера Lovit. Устранение последствий заняло более недели. Жители ряда ЖК, обслуживаемых провайдером, не могли попасть домой из-за неработающих систем контроля доступа. Этот инцидент стал поводом для активизации Минцифры и других ведомств по вопросам соблюдения законодательства о недискриминационном доступе операторов связи в многоквартирные дома.

«Мы приняли закон, упрощающий доступ операторов в многоквартирные дома: обнулили плату за размещение оборудования, исключили необходимость одобрения общим собранием собственников. Однако на практике остаётся множество проблем — управляющие компании продолжают чинить препятствия. Мы начали обсуждение введения административной ответственности за необоснованный отказ операторам в доступе», — заявил глава Минцифры Максут Шадаев на TAdviser SummIT 2025, комментируя ситуацию с АСВТ.

По состоянию на утро 29 мая последствия DDoS-атаки полностью не устранены. Сайт провайдера остаётся недоступным, а комментарии пользователей на Downdetector свидетельствуют о продолжающихся проблемах с доступом к сервисам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки

Центр цифровой экспертизы Роскачества и группа компаний «Солар» проверили почти 70 популярных мобильных приложений — сервисы доставки еды, онлайн-аптеки, маркетплейсы, магазины электроники и DIY. Результаты оказались тревожными: в каждом втором приложении найдены уязвимости, которые позволяют злоумышленникам перехватывать данные пользователей и выполнять атаки «человек посередине» (MITM).

Исследование охватило приложения с рейтингом выше 4 звёзд и более чем 500 тысячами скачиваний. В выборку попали сервисы, которыми пользуются сотни миллионов россиян — от 50 млн клиентов служб доставки до 72 млн покупателей электроники и техники.

Большинство проверенных приложений работало под Android. Анализ проводился с помощью модуля SAST из состава Solar appScreener, использующего автоматический бинарный анализ — без реверс-инжиниринга.

Эксперты выделили пять основных категорий уязвимостей:

  • Обращение к DNS-серверам без защиты — встречается почти во всех приложениях. Такая ошибка позволяет хакерам перенаправлять трафик на поддельные серверы и похищать логины, пароли и токены авторизации.
  • Небезопасная рефлексия — открывает злоумышленнику доступ к внутренним функциям приложения и позволяет выполнять произвольный код.
  • Неправильная реализация SSL — делает возможной подмену сертификатов и перехват данных даже через HTTPS. Особенно часто эта уязвимость встречается в онлайн-аптеках (93%) и сервисах доставки (75%).
  • Слабые алгоритмы хеширования — например, использование MD5 без соли, что позволяет легко восстановить пароли из утекших баз.
  • Передача данных по HTTP вместо HTTPS — даёт возможность перехватить трафик и получить токены авторизации.

«Мошенники и хакеры значительно продвинулись в технологиях обмана пользователей. Сегодня важна не только цифровая грамотность, но и здоровое недоверие к любым входящим коммуникациям», — отметил Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества.

«Выявленные уязвимости открывают хакерам лёгкий доступ к личной и финансовой информации миллионов пользователей», — добавил Владимир Высоцкий, руководитель развития бизнеса Solar appScreener.

Эксперты призывают компании усилить контроль безопасности мобильных приложений и не полагаться на высокий рейтинг в магазинах — он не гарантирует защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru