В пятницу, 9 июня, около 17.00 в Сбербанке произошел масштабный сбой в обслуживании банковских карт. Примерно 40 минут не работали терминалы Сбербанка в торговых точках, а также его банкоматы, следует из слов представителя банка. У некоторых клиентов были трудности с проведением платежей и переводов в интернете, кроме того, не всегда срабатывали карты Mastercard и «Мир» Сбербанка, перечислил он.
Сбой произошел в 16.40 мск и повлиял на обслуживание держателей карт Сбербанка в устройствах других банков и клиентов сторонних банков в устройствах Сбербанка, следует из слов его представителя. Операции по картам Сбербанка в его же устройствах проводились без проблем. Он добавил, что сбой затронул менее 10% операций с использованием пластиковых карт.
Проблема была на стороне Сбербанка, по другим банкам отказов не было, все длилось около 45–60 минут, рассказали «Ведомостям» три топ-менеджера в банках из топ-10. Число отклоненных операций клиентов оценить невозможно, говорит один из них, поскольку терминалы Сбербанка не работали и информация о попытке расплатиться просто не доходила до банка, выпустившего карту.
Другой собеседник в банке из топ-10 говорит, что о сбое банки сначала узнали от клиентов: они не могли расплатиться в точках, обслуживаемых Сбербанком, и начинали звонить в банк, который выпустил карту. «Очень сложно объяснить клиентам, что их карты работают, а дело в принимающем устройстве», – сетует собеседник «Ведомостей» в банке из топ-50. Во время сбоя время ожидания ответа в колл-центрах крупнейших банков и самого Сбербанка составляло более 10 минут.
Сбербанк обслуживает около 60% всех терминалов в магазинах. Банкир из банка, входящего в топ-10, указывает, что Сбербанк никакой ответственности за сбой не несет. Представитель ЦБ сообщил, что регулятор в курсе нештатной ситуации, произошедшей на стороне одного из банков, она была оперативно исправлена. Национальная система платежных карт (обрабатывает российские операции по картам международных платежных систем, а также системы «Мир») работала в штатном режиме, подчеркнул он.
Сбой был связан с тем, что Сбербанк не справился с пиковой нагрузкой, когда в пятницу люди пошли за покупками перед длинными выходными, предположили два собеседника «Ведомостей» в банках из топ-10. По предварительным данным, это так, указывает человек, близкий к Сбербанку. По его словам, возможно, был сбой оборудования, а переключение на резервное оборудование сработало не до конца, поэтому часть операций была задета. Пресс-служба это не прокомментировала.
После сбоя на нескольких Telegram-каналах появилась информация, что его причина в том, что под блокировку Роскомнадзора попали некоторые IP-адреса Сбербанка в результате DNS-атаки. Это якобы привело к тому, что терминалы и банкоматы потеряли связь и не могли передавать информацию об операциях. «Это была первая версия, которую мы проверили, но информация не подтвердилась», – сказал собеседник «Ведомостей», специализирующийся на банковской информбезопасности. Представитель Роскомнадзора информацию об атаках на платежные системы также не подтвердил.
Анна ЕРЕМИНА, Дарья БОРИСЯК
- Лучший способ организовать Data Science в компании После того, как мир взорвался потоком больших данных, компании по всему миру начали исследования последствий этого «большого взрыва». Наука о данных, призванная обеспечить бизнес не просто информацией, но знаниями, дошла и до России. С одной стороны, местные корпорации начинают строить свои собственные дата-центры, желая получить самые новые технологии по самой низкой цене. С другой стороны, игроки разных сфер рынка открывают собственные отделы, занимающиеся Data Science. Данные становятся одним из главных активов для бизнеса, а профессия специалиста по исследованию данных – особо привлекательной и высокооплачиваемой.
- Единое решение для всех систем: как обеспечивают безопасность лидеры рынка Одним из ключевых факторов обеспечения безопасности компаний становится управление устройствами интернета вещей и ОТ-сетями, для которых не подходят традиционные решения. Риски недостаточного уровня осведомленности (нехватку «воспитания») сотрудников и действия киберпреступников можно компенсировать комплексом действий и мер, которые повысят общий уровень защищенности предприятий вкупе с улучшением ситуации с защитой данных внутри и вне инфраструктуры.
- За периметром: как собственные сотрудники ставят под угрозу безопасность компаний По прогнозам в ближайшие годы наиболее значительными трендами, которые окажут влияние на ИТ-индустрию, станут: достижения в сфере искусственного интеллекта и машинного обучения, продолжающееся внедрение облачных вычислений, разработки в области умных устройств, домов и заводов, а также предстоящее развертывание сетей стандарта 5G. И как указывают ИБ-эксперты, эти технологические изменения затронут вопросы информационной безопасности уже в 2019 г. Однако, несмотря на появление новых технологий и эволюцию уже существующих, собственные сотрудники компаний все еще остаются самым слабым участком в периметре ИТ-защиты организаций. По статистике, ключевыми способами проникновения злоумышленников в инфраструктуру предприятий являются фишинг и социальная инженерия.
- Как сэкономить 2 миллиона долларов на капитальных затратах В ходе строительства СХД приходится решать множество разнообразных задач: как перенести данные в резервный ЦОД, не прерывая основной работы ни на секунду; объединить в единое целое множество совершенно различных бэкап-систем; выбрать хранилище, затраты на масштабирование которого будут минимальными и т.д. Все эти задачи можно решить благодаря использованию продуктов NetApp.
- Почему частные облака не прижились в бизнесе Уходя от приватных облаков, мировые компании все чаще приходят к мультиоблачной стратегии. Эксперты объясняют это потребностью в быстрой цифровизации, а сами предприятия готовы усиливать мультиоблачные модели в ближайшие годы.
Мнения экспертов «Яндекса», РАЭК, «Роскомсвободы» и других организаций.
В закладки
Вечером 9 июня 2017 года «Сбербанк» о сбое в своих системах, из-за которого возникли проблемы с переводами, оплатой товаров в интернете и с помощью POS-терминалов в магазинах, а также снятием наличных и других операциях в банкоматах.
В банке заявили, что авария была устранена в течение 40 минут, затронула «менее 10% операций с использованием банковских карт» и касалась только клиентов карт MasterCard и «Мир». Причины сбоя в «Сбербанке» не пояснили.
Вскоре после этого ведущий Telegram-канала «Сайберсекьюрити и Ко» Александр Литреев заявил , что получил анонимное сообщение с таблицей IP-адресов, которые связаны со служебными системами банков по всему миру. По его словам, часть из них оказалась под блокировкой из-за действий неизвестных, которые могут использовать уязвимость в системе блокировок Роскомнадзора
Эта проблема после внедрения системы отслеживания блокировок «Ревизор» и получила широкое рапространение в мае-июне 2017 года, когда владельцы заблокированных адресов нашли способ с её помощью подводить под блокировку любые сайты. О том, что банки оказались подвержены такой атаке, «Медузе» также владелец сервиса обхода блокировок antizapret.prostovpn.org.
Редакция сайт собрала мнения экспертов в ИТ-сфере, которые оценили, может ли сбой быть связан с уязвимостью систем Роскомнадзора.
Да, это абсолютно та же самая уязвимость, которая привела к непреднамеренной блокировке популярных сайтов и сервисов на днях.
Я уже проверил адреса из списка, который прислал читатель. Действительно, эти IP-адреса принадлежат банкам и находятся на блокируемых доменных именах.
Александр Литреев
Ведущий Telegram-канала «Сайберсекьюрити и Ко»
Да, разные опытные товарищи подтверждают, похоже огромный список внутренних систем российских банков залетел под блокировальную машину Роскомнадзора. И не только они, заблокированы многие адреса верификации 3D Secure, что сильно затрудняет также платежи в интернете.
Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать, чтобы заблокировать работу почти всех публичных Wi-Fi точек на iOS-устройствах. Ну и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд.
Судя по списку - атаковали только систему верификации платежей 3DSecure, она не связана с оплатой картами через терминалы в физических магазинах. По POS-терминалам нет доказательств.
Самат Галимов
Технический директор «Медузы»
Да, связь нарушения работы терминалов с уязвимостью Роскомнадзора реальна. Судя по всему, были добавлены или могли быть добавлены узлы аутентификации и VPN-концентраторы, которые используются терминалами оплаты и банкоматами.
Банки, конечно, перестраховываются, но не от слона в посудной лавке. Можно обезопасить стационарные устройства, организовав для этого свою изолированную сеть (и я уверен, часть оборудования так и работает), но для десятков тысяч устройств это организационно практически невозможно. Всегда будут унифицированные «точки входа», которые и могли быть атакованы.
Филипп Кулин
Основатель и совладелец хостинговой компании «Дремучий лес»
Это все пока свежее, и абсолютно точно сказать пока рано. Но с 95% вероятностью это именно так.
Катастрофическая опасность нынешней ситуации состоит в том, что из-за уязвимости в системе блокировок воспользоваться IP-адресом любого сайта, сервиса и системы может каждый.
Роскомнадзор не делает ничего, чтобы это прекратилось. Все, что они делают, это пытаются спихнуть ответственность на операторов и требуют себе полномочий. Все необходимые полномочия, чтобы справиться с нынешней ситуацией у них есть. Но им надо взять на себя ответственность за неповторение, а они не хотят.
Кроме того, некоторые сервисы принципиально публичны. Например 3D Secure, с помощью которого банк при оплате картой в интернете присылает SMS с кодом подтверждения.
Даниил Гинсбург
Бывший сетевой архитектор «Яндекса»
Я честно скажу, что не знаю пока о причинах сбоя работы банков и по чей вине он случился. Но версия, что это произошло из-за непреднамеренной блокировки IP-адресов, вполне реалистична и жизнеспособна. Однако утверждать это наверняка я не возьмусь.
Дмитрий Мариничев
Интернет-омбудсмен
По моей информации, да, терминалы перестали работать из-за уязвимости в системе блокировок Роскомнадзора.
Министерство связи и массовых коммуникаций в курсе бреши и рвет и мечет уже давно. Но ни Роскомнадзор, ни Радиотехнический центр, ни «МФИ-Софт» (создатели «Ревизора» - сайт) не берут ответственность. Чья конкретно тут полетит голова - вопрос любопытный.