Подробности инцидента с сервисами Comarch SA

04.12.2015

Уважаемые клиенты и партнеры!
C 30 ноября по 2 декабря 2015 г. был зафиксирован ограниченный доступ в сервис Comarch EDI. Наша компания выпустила Официальное заявление, где указала причину события — DDoS-атаки на серверы Comarch SA по всему миру.

Разбор ситуации показал, что компания нашего технологического партнера Comarch SA пережила самую большую хакерскую атаку в своей истории. Зараженные компьютеры располагались в странах Ближнего Востока, Индонезии, Бразилии, России и атаковали сервис Comarch EDI. Хакерская атака принадлежала к типу DDoS («отказ в обслуживании»), когда злоумышленники пытаются столь массово войти в сервис под неправильными логинами и паролями, что не оставляют возможности сделать это легитимным пользователям. Этот тип атаки не представляет опасности для клиентов, так как злоумышленники не входят в систему, и поэтому не могут подменить или уничтожить данные, но нарушает работу серверов.

Провайдеры Интернета, обслуживающие сервис Comarch EDI, зафиксировали рекордный хакерский трафик в 40 Гбит/сек, и для многих из них это тоже был самый большой поток нелегитимных данных за время существования их компаний. Для сравнения, одна из самых больших хакерских атак, которая вошла в историю компьютеров в 2011 году как «Месть за Wikileaks», характеризовалась мощностью DDoS-атаки в 45 Гбит/сек. Тогда хакерами Anonimous был выведен из строя провайдерский сервис компании Amazon, которая под давлением властей США отказала Wikileaks в размещении их веб-сайта.

Предпринятые со стороны Comarch SA и КОРУС Консалтинг СНГ усилия позволили технологической платформе выстоять в эти 3 дня и предоставлять необходимый сервис, а дополнительные технические меры — отсеять хакерский трафик. Как результат, работа сервиса полностью возобновлена, начиная со второй половины дня 2 декабря. Принятые меры позволят быстро нейтрализовывать подобные атаки в будущем и будут не страшны платформе Comarch.

Я благодарю вас за проявленное понимание и со всей ответственностью заявляю — мы всегда открыты для наших клиентов и постоянно работаем над улучшением сервисов электронного документооборота, которые предоставляет КОРУС Консалтинг СНГ.

Святослав Кулаков,
операционный директор
ООО «КОРУС Консалтинг СНГ»