Оператор онлайн-касс «Атол» подвергся масштабной кибератаке

IT-инфраструктура крупного производителя оборудования и софта для автоматизации торговли «Атол» атакована хакерами. В результате инцидента сайт и IT-ресурсы компании оказались недоступны, а в Сеть были выложены внутренние данные ее клиентов. Компания признала взлом, но заверила, что партнерскую информацию злоумышленники не получили. Хакеры могли зашифровать данные компании и запросить у нее выкуп, считают эксперты.

Оператор онлайн-касс «Атол» подвергся масштабной кибератаке
© BFM.RU

Масштаб проблемы оценивает гендиректор компании Zecurion Алексей Раевский:

Алексей Раевский гендиректор компании Zecurion «В данном случае утечка данных клиентов особых проблем не создаст, потому что «Атол» является лидером рынка, каждый второй магазин и каждая вторая торговая точка является их клиентом. Можно просто взять справочник магазинов, и, с большей долей вероятности, это окажется практически список клиентов компании «Атол». Конечно, эта история, может быть, не очень приятная, если мы говорим про конкурентную борьбу, но я не думаю, что за этим стояли конкуренты, вряд ли они будут пользоваться этой базой данных. Что касается общей ситуации, действительно, сейчас усилились атаки на российские ресурсы и инфраструктуру, причем этим занимаются как так называемые хактивисты, так и организованные структуры с целью нанесения ущерба критической информационной инфраструктуре и получения доступа к конфиденциальным данным».

Среди клиентов «Атол» — сеть «Ригла», Burger King и другие крупные игроки. В Burger King газете «Коммерсантъ» сказали, что в транзакциях проблем не заметили, потому что критичные для бизнеса и гостей системы в компании дублируются, можно переключаться между провайдерами в случае неполадок. Другие клиенты «Атола» не ответили на пресс-запрос.

Громкие новости об утечках данных крупных игроков появляются через день, но проблема не носит системный характер, считает генеральный директор оператора дата-центров Oxygen Павел Кулаков:

Павел Кулаков генеральный директор оператора дата-центров Oxygen «Невозможно сделать систему кибербезопасности совершенной. Но то, что мы видим за последний год, — это что компании системно, шаг за шагом усиливают кибербезопасность и внедряют такие решения, как сканер уязвимости, контроль привилегированных пользователей, защита приложений, защита инфраструктуры от DDoS-атак. Мы не видим, что каждый день что-то взламывают, но то, что инциденты бывают, да, они бывают, но они не носят системного, всеобъемлющего характера у всех и всегда. Мы видим, что банки, ретейл, финтех, огромное количество компаний работают без перебоев. Из атак, которые сейчас происходят, меньше 1% являются эффективными и достигают результата. Около 99,5% атак оказываются непродуктивными и неэффективными, их отражают, причем на всех уровнях. Я считаю, что не надо этот случай драматизировать, проводить какие-то параллели, считать, что это часть системы».

По данным сервиса DDoS-Guard, уже к весне 2023 года количество атак на российский бизнес может увеличиться на 300%, превысив рекорды 2022 года. Тогда число инцидентов составило около 1,2 млн. Наибольшую опасность будут представлять атаки на внутренние платформы организаций.