Хакеры старались «поломать» работу «Лукойла» и Системы быстрых переводов

На утро 26 марта в России развернулась одна из наиболее заметных кибератак последних месяцев. Под удар попали сразу два крупных объекта — нефтяной гигант «Лукойл» и Систему быстрых платежей (СБП). Пользователи массово сообщают о сбоях при попытке перевести средства через СБП, а сотрудники «Лукойла» не могут получить доступ к служебным компьютерам с начала рабочего дня.

Платформа Downdetector зафиксировала за час свыше полутора тыс. жалоб от клиентов СБП. Резкое увеличение обращений началось в утренние часы, и, по оценке аналитиков, речь идёт о внешнем вмешательстве. Сбои в работе СБП наблюдаются на всей территории страны.

Не менее серьёзная ситуация сложилась в офисах «Лукойла». Как стало известно, сотрудники, работающие на Сретенском бульваре, Якиманке и Покровском бульваре, не могут пользоваться компьютерами и корпоративными сервисами. В то же время клиенты автозаправочных станций компании жалуются на невозможность оплатить топливо банковскими картами — терминалы не обрабатывают платежи.

Представители Центра мониторинга и управления сетью связи общего пользования «Главного радиочастотного центра» (структура Роскомнадзора) сообщили, что специалистам удалось зафиксировать атаку на IT-системы нефтяной компании. По их данным, критически важные участки цифровой инфраструктуры остались в рабочем состоянии, а технические службы занимаются устранением последствий атаки.

Собеседник издания РБК, представляющий одну из компаний, занимающихся обеспечением информационной безопасности, рассказал, что «Лукойл» подвергся воздействию вируса-шифровальщика. Второй источник, близкий к руководству компании, подтвердил, что по состоянию на 13:00 доступ к основным системам так и не был восстановлен. Он уточнил, что сбой затронул два значимых подразделения, и возврат к полноценной работе может потребовать до суток.

Журналисты РБК также передают, что в ряде Telegram-каналов распространяется информация о внутреннем приказе сотрудникам «Лукойла» — отключить все устройства, подключённые к домену, и ждать дальнейших указаний. Предварительная причина — атака на корпоративную сеть. В результате в некоторых отделах был временно приостановлен доступ к внутренним базам и системам обмена данными.

Пока неясно, кто стоит за атакой, но характер действий и масштаб сбоя указывают на хорошо подготовленную операцию. Технические специалисты продолжают работать над восстановлением цифровой инфраструктуры обеих систем.