В работе сайтов ФНС, Saby и Госключа произошел масштабный сбой

В России наблюдается массовый сбой в работе госсервисов — пользователи жалуются, что не могут воспользоваться сайтом ФНС, системами Госключ, «Честный знак», системой электронного документооборота Saby и ЕМИАС, который предоставляет запись к врачам в городские поликлиники Москвы, следует из данных портала Downdetector. 

По состоянию на 12:05, проблемы с сайтом ФНС наблюдались в 11 городах России, в том числе в российской столице, Казани и Симферополе, с Saby — в восьми. Согласно данным Downdetector, за последний час жалобы на сбой на сайте ФНС чаще всего поступали из Петербурга (5%), Москвы (4%) и Калининградской области (4%). 

Telegram-канал Mash сообщил со ссылкой на компанию СБИС (Saby), что сбой в работе системы связан с массовой атакой украинских хакеров. По его данным, Saby не могут воспользоваться четыре миллиона человек. При этом «Честный знак» утверждает, что сбоев не было, и система маркировки работает стабильно.

В последнее время проукраинские активисты уже не раз атаковали государственные и окологосударственные ресурсы, и атаки последних дней — не исключение, сообщил Forbes директор по продуктам Servicepipe Михаил Хлебунов, добавляя, что, по его информации, сегодняшний инцидент — это дело рук IT-армии Украины.

«При этом злоумышленники использовали инструменты на базе ИИ для формирования и быстрого изменения векторов атак в случае, когда действующая система защиты атаку успешно отражает и когда предыдущий вектор атаки неээфективен. Сложность защиты от подобных интеллектуальных атак для государственных и окологосударственных ресурсов заключается в том, что они не могут отдать свой трафик на очистку сервис-провайдером, им необходимы on-premise решения, способные противостоять интеллектуальным атакам, эшелонированная защита от атак», — рассуждает он.

Позже Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) сообщил Forbes, что вместе с ФНС с восьми утра 19 мая фиксирует рост обращений по проблемам в работе ряда сервисов налоговой. Причиной там назвали длительную DDoS-атаку из-за рубежа на электронные сервисы ведомства по настоящее время (12:40 мск). «ЦМУ ССОП помогает отражать кибернападение с помощью Национальной системы противодействия DDoS-атакам с 8:00 мск 19.05.25 и по настоящее время, отражая некоторые типы атак мощностью 2 млн запросов в секунду», — рассказали Forbes в ЦМУ ССОП. 

Системы безопасности и управления инфраструктурой ведомства работают в штатном режиме, данные пользователей надежно защищены, проникновения в инфраструктуру ФНС России отсутствуют, добавили в центре. О прекращении DDoS-атаки ФНС сообщит дополнительно.

Федеральная налоговая служба также опубликовала в Telegram заявление об иностранной DDoS-атаке, ставшей причиной масштабного сбоя в работе сайта ведомства. 

В Федеральной налоговой службе добавили, что системы безопасности и управления инфраструктурой работают штатно, данные пользователей защищены, проникновений не допущено. «Периодически возможна кратковременная недоступность электронных сервисов ФНС России, вызванная повышенной нагрузкой на оборудование операторов связи», — добавила ФНС. 

Предыдущий масштабный сбой произошел в России 5 мая, тогда пользователи жаловались на проблемы с предоставлением услуг связи компаниями Т2, МТС, «Мегафон» и билайн.  РСЧС разослала сообщения о том, что перебои были связаны с обеспечением безопасности праздничных мероприятий, посвященных Дню Победы.