Электронная торговая площадка "Росэлторг" подверглась хакерской атаке, в ходе которой хакеры пытались уничтожить данные и инфраструктуру проведения электронных торгов. Об этом сообщила компания 13 января 2025 г. в Telegram-канале.

Доступ к площадке был ограничен еще 9 января 2025 г. Тогда "Росэлторг" в Telegram-канале сообщил о проведении внеплановых технических работ, из-за которых доступ к платформе был ограничен. Однако о хакерской атаке "Росэлторг" сообщил лишь спустя четыре дня, 13 января 2025 г.

По состоянию на 14 января 2025 г. технические работы на платформе продолжаются. Однако "Росэлторг" сообщил, что все данные и инфраструктура восстановлены, а торговые системы "вернутся к функционированию в ближайшее время".

Также в официальном сообщении сказано, что после восстановления доступа пользователей к торговым системам все сроки по процедурам (включая подписание контрактов) будут продлены автоматически без направления обращений.

"Подобные атаки могут быть направлены на компрометацию участников торгов или манипуляцию результатами. Попытки взлома происходят регулярно, особенно на крупных платформах, где проходят важные сделки, а частота атак зависит от уровня защиты площадки и ее значимости. Такие атаки опасны тем, что могут привести к утечке данных пользователей и финансовым потерям, а это подрывает доверие участников к системе и может нанести серьезный ущерб репутации компании. В некоторых случаях восстановление работы может занять много времени, а потерянные данные невозможно вернуть", - рассказал корреспонденту ComNews ведущий инженер компании, занимающейся разработкой ИТ-решений для бизнеса, CorpSoft24 Михаил Сергеев.

Пресейл-инженер по информационной безопасности российского дистрибьютора программного обеспечения MONT Руслан Югай отметил негативные финансовые последствия: "Атаки, нацеленные на компании, являющимися торговыми площадками, несут огромный убыток как для самих компаний, так и для их потребителей, участвующих в закупках. Подобные атаки на такие платформы имеют далеко идущие последствия, так как убыток несет не только сама компания, но и ее пользователи".

Эксперт группы анализа ВПО центра исследования киберугроз Solar 4RAYS группы компаний "Солар" Антон Каргин считает, что у злоумышленников не было цели атаковать какую-то конкретную электронную торговую площадку: "Основной принцип "работы" хакеров – взломать все, до чего можно дотянуться. Главная цель – нанесение ущерба и продвижение политических лозунгов путем создания общественного резонанса. В текущих реалиях и в сложившейся геополитической обстановке попытки взломов происходят постоянно, и их количество только растет. В некоторых подобных инцидентах злоумышленники долгое время пребывают в инфраструктуре жертвы, чтобы изучить ее изнутри, определить места хранения резервных копий, добраться до самых критичных хостов. Громкие взломы не делаются быстро, поэтому компаниям стоит больше внимания уделять мониторингу инфраструктуры, чтобы обнаружить и предотвратить подобную атаку".

Руководитель управления цифровой криминалистики и киберразведки компании, предоставляющей услуги в области информационной безопасности, Angara Security Никита Леокумович напомнил о способах защиты инфраструктуры торговых платформ: "Для базовой защиты электронных торговых площадок мы рекомендуем применять классические средства защиты, начиная от многофакторной аутентификации пользователей и внимания к настройкам безопасной конфигурации рабочих систем, обновления ПО до самостоятельного сканирования инфраструктуры на предмет поиска незакрытых портов и непропатченных уязвимостей. К более сложным методам защиты стоит привлекать профессионалов, которые предложат конкретные средства защиты информации, подходящие именно для этого заказчика".

"Росэлторг" – одна из крупнейших федеральных электронных торговых площадок. На ней проводят закупки по 44-ФЗ, торги по 223-ФЗ, малые закупки (в корпоративном интернет-магазине), коммерческие тендеры, имущественные торги, закупки в сфере капремонта, торговлю фермерской продукцией. Основные крупные госзаказчики - правительство Москвы, Минкультуры, Следственный комитет, Роскомнадзор, Минобороны и др. Среди корпоративных заказчиков - "Росатом", "Алроса", "Лукойл", "Ростелеком", банк ВТБ и др.