Maxim Khalmanskikh
Maxim Khalmanskikh личный блог
21 марта 2014, 21:36

Пришло письмо от Айтиинвеста

Уважаемые клиенты!
К моему глубокому сожалению, в результате беспрецедентной по интенсивности атаки хакеров на интернет-системы ведущих российских финансовых компаний на части сервисов ITinvest произошли отказы в доступе. Я прекрасно понимаю, что из-за неожиданных технических сбоев, которые мы испытываем на протяжении последних дней, вы, возможно, недовольны, сердитесь или просто озабочены сложившейся ситуацией. Хочу обратиться к каждому из вас, чтобы объяснить, что произошло, и рассказать о принимаемых мерах. 
Атака хорошо скоординирована, ведется из очень большой сети зараженных компьютеров, расположенных по всему миру. Масштабы атаки таковы, что вызывают негативные эффекты в магистральных каналах провайдеров. Злоумышленники динамически меняют типы применяемых воздействий, что заставляет нас на ходу адаптировать свои защитные системы.
ITinvest привлекла к усилению своих систем защиты ведущих поставщиков решений в этой области. Мы тесно взаимодействуем с Ростелеком и Orange. Фильтрацию трафика осуществляет специализированная сеть Qrator (HighLoadLab). Ведутся работы по подключению решений Лаборатории Касперского. 

На текущий момент нам удалось для всех терминалов, используемых нашими клиентами, включая Option Lab Trade, стабилизировать доступ в резервную торговую систему. Также доступен web-кабинет, включая электронный документооборот, ЛИСА и корпоративный сайт компании. Обещаю, что мы приложим максимум усилий для восстановления работоспособности наших систем в полном объеме. Работоспособность будет восстановлена в ближайшее время.
Также отмечу, что в борьбе со злоумышленниками мы не ограничиваемся только технологическими решениями. В частности, по фактам атак Компанией поданы соответствующие заявления в прокуратуру и ФСБ, ведется работа с криминалистами.
Прошу вас выполнить следующие рекомендации наших партнеров по информационной безопасности:
  — На время до завершения атак хакеров выключать web-кабинет в ночное время и во время выходных дней. В соответствии с этой рекомендацией web-кабинет будет закрыт с 22 вечера до 9 утра и по выходным дням.
  — На время до завершения атак хакеров выключать выключить форум до проведения необходимых регламентных работ. Форум закрыт, планируется к открытию в середине следующей недели. 
  — Рекомендовать клиентам сменить пароли доступа в торговую систему и систему ЛИСА, сделав их разными. Поддерживаем эту рекомендацию, дополнительная бдительность не будет лишней.
  — Кроме того, Вы можете включить SMS-оповещение о входах в торговую систему под вашим логином. Это совершенно бесплатно. Включение выполняется в разделе «ЭДО и сервисы» web-кабинета. Дополнительная информация тут: http://www.itinvest.ru/software/nastroiki-bezopasnosti/

Отдельно хочу сказать огромное спасибо за понимание и поддержку, которые мы чувствуем с вашей стороны все время борьбы с кибертеррористами. Уверен, что общими усилиями, мы не только отобьем все атаки, но и привлечем злоумышленников к ответственности.
С уважением,
Андрей Осташов
Директор по ИТ ОАО «ИК „Ай Ти Инвест“

ps ничего себе, и откуда руки растут? 
15 Комментариев
  • sds
    21 марта 2014, 21:40
    Что-то подозрительно, а зачем поменялись собственники в компании (офшоры)… может сливаются )))
    данные есть на сайте
    www.e-disclosure.ru/portal/company.aspx?id=31220
    так как на сайте ит инвеста информация не доступна
    • sds
      21 марта 2014, 23:52
      sds, Причем тут Ддос атаки… не верю причина в другом и ОАО «ИК „Ай Ти Инвест“ что-то химичит, будьте осторожны )))
  • prescott
    21 марта 2014, 21:47
    Это всех брокеров ддосили? Может крупные участники рынка проплатили, чтоб планктон из шортов не успел выйти?
    • FonSmirnov
      21 марта 2014, 23:38
      prescott, скорее из лонгов
  • Spekyl
    21 марта 2014, 22:00
    Много кого ДДосили, но АйТи, кажется, пострадал больше всех.

    Могу сказать, что они к этому абсолютно не готовы были. После того, как банки под ддосом лежали они как-то научились с этим бороться. Технически или откупились. 100% было понятно, что до брокеров тоже доберутся. Но думали, что пронесет, наверное…
  • cyberpunk
    21 марта 2014, 22:00
    Альфу тоже ддосили — тока они быстро справились… Вообще существует оборудование против ддос и оно тоже имее своюпропускную способность, кстати оно очень дорого стоит.
    • super_mario
      21 марта 2014, 22:37
      cyberpunk, 100% панацеи нет. Если ± статический сайт, тянущий данные с базы с сервера на локалке, это еще можно как-то раскидать. Но трейдинг, где важен риалтайм, там посложней. В любом случае никого не оправдываю, скажу больше — честно думал что у кого-кого, а у айтиинвестов (с их ХФТ позиционированием и рюшечками) бородачи и эникейщики всем бородачам бородачи. А тут такое…
  • ИВАН ИВАНОВ
    21 марта 2014, 22:04
    Сегодня бкс тоже атаковали, но они молодцы в течении пяти минут отбились…
  • Long Poberi
    21 марта 2014, 22:32
    естественный отбор… у меня счета у ведущей пятерки брокеров, и проблемы у всех были, в итоге одни справились… другие нет…
  • Жадный Яша
    21 марта 2014, 22:56
    Пусть комиссию снизят до нуля до конца года, так извинения будут приняты. Иначе вывод денег и досвидания.
  • Denis Ant
    21 марта 2014, 22:58
    HighLoadLab — хорошая контора. Но похоже их поздно подключили. Ну теперь можно ожидать решения проблемы
  • gib
    21 марта 2014, 23:34
    да какая «хорошая» контора?

    Типичный совок.
    От любого чиха ложится на бок и болтается вверх брюхом.
    • gib
      21 марта 2014, 23:36
      gib, причем делает это первым, а восстанавливается — последним.

      из разряда: «Если уж я сегодня опоздал — то хоть пораньше уйду».
  • Евгений Макеев
    22 марта 2014, 10:43
    Спасибо Андрею Осташову, хоть кто-то в компании нашел себе силы признать очевидные проблемы и попытался откровенно объяснить все клиентам. Жаль что это случилось так поздно.

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн