МОСКВА, 9 августа. /ТАСС/. Ресурсы российской компании - разработчика систем для видеоконференцсвязи TrueConf и заказчиков компании, в том числе "Ростелеком" и ФАС, 8 августа были подвержены массовой DDoS-атаке. Злоумышленники на 4 часа вывели из строя сайт TrueConf, однако работоспособность ВКС-систем клиентов компании не была нарушена. Об этом сообщили ТАСС в пресс-службе TrueСonf.
"8 августа в 11:36 злоумышленниками из-за границы были опубликованы призывы к совершению кибератаки на российского ВКС-разработчика TrueConf и ряд систем видеоконференцсвязи, используемых отечественными компаниями. Для этого был составлен список из 61 сетевого адреса гостевых страниц ВКС-систем наших заказчиков, в том числе "Ростелеком" и ФАС, которые были доступны через интернет. После публикации списка в ряде Telegram-каналов <...> была проведена массированная DDoS-атака на ресурсы компании и наших заказчиков", - сообщили в пресс-службе.
В атаке приняли участие пользователи из Украины, отметили в пресс-службе. Сервера для атаки были также арендованы в таких странах, как Чехия, Дания, Финляндия, Германия, Италия, Канада, Швейцария, Польша и другие. В результате атаки был выведен из строя и недоступен в течение 4 часов сайт разработчика trueconf.ru.
Также в составе ВКС-системы TrueConf Server есть компонент веб-сервера, который используется для доступа к гостевой странице и подключения к публичным конференциям внешних абонентов, которые находятся вне корпоративной сети предприятия. В результате атаки ряд заказчиков столкнулись с проблемами в работе веб сервера - они не могли войти в видеоконференции для внешних гостевых пользователей, а также подключиться к онлайн-встречам через браузер, пояснили в TrueConf.
"Все остальные службы ВКС атакованных серверов не были затронуты и продолжили работать - они не зависят от компонента веб-сервера и не влияют на общую работоспособность ВКС-систем. Пользователи приложений TrueConf, подключенные к атакованным серверам, не испытали никаких проблем. Их сеансы ВКС прошли в штатном режиме", - добавили в компании.
TrueConf совместно с "Ростелеком-Солар" приняли необходимые меры по защите сетевых ресурсов и серверов, при этом атаки на сайт trueconf.ru по состоянию на 9 августа все еще продолжаются. "За сутки злоумышленники отправили более 500 млн запросов с целью вывести его из строя, и нами уже было отфильтровано около 1 TB сетевого трафика", - подчеркнули в пресс-службе.
О TrueConf
TrueConf - российский разработчик ПО и аппаратных устройств для видеоконференцсвязи, совместной работы и образования.
Ранее на отечественные ВКС-решения TrueConf перешли Федеральное агентство по управлению государственным имуществом России, ФНС РФ, Федеральная служба по аккредитации России, Росстат, правительство Московской области, ПАО "Ростелеком", АО "Концерн Росэнергоатом" и другие. Также в июле 2022 года на систему компании перешел Росстат и Росимущество.
В компании отметили, что чаще всего сервера TrueConf и абоненты находятся внутри корпоративной сети или VPN и недоступны извне, поэтому для них не существует внешней угрозы. Также система ВКС от компании устанавливается на сервера внутри корпоративной сети заказчика и не зависит от доступности любых облачных ресурсов. Помимо этого не существует некоего центрального узла, при выходе из строя которого могла бы быть нарушена служба ВКС у клиентов, подчеркнули в пресс-службе.