Сеть портов под управлением «Портового альянса» подверглась интенсивной кибератаке с применением DDoS и попытками взлома

На протяжении трёх суток цифровая инфраструктура, обслуживающая морские терминалы «Портового альянса», оказывалась под массированной кибератакой. Как сообщили РБК в пресс-службе компании, атакующие пытались дестабилизировать работу транспортных узлов, задействованных в экспортных отгрузках в четырёх стратегических регионах — Балтийском, Азово-Черноморском, Дальневосточном и Арктическом бассейнах.

Специалисты компании заявили, что атака была комплексной и многовекторной. Использовались различные методы перегрузки инфраструктуры, включая амплификацию DNS, SYN-запросы, фрагментацию IP-пакетов и UDP-флуд. На пике интенсивность трафика достигала 16 Gbps. Для атаки был задействован ботнет, насчитывающий свыше 15 тыс. уникальных IP-адресов, разбросанных по различным странам.

По словам представителей «Портового альянса», одновременно с DDoS-кампанией фиксировались попытки взлома систем из-за рубежа. Целью атакующих, как подчёркивается, было нарушение бизнес-процессов, связанных с погрузочно-разгрузочными операциями и логистикой экспортных поставок.

Компания сообщила, что атака на данный момент была успешно отражена. Все критически важные цифровые компоненты сохранили работоспособность, серьёзных сбоев в управлении терминалами зафиксировано не было. Специалисты по информационной защите продолжили мониторинг и отработку возможных сценариев повторных угроз.

Стивидорный оператор «Портовый альянс» управляет терминалами в Туапсе, Мурманске, Усть-Луге, Находке и в Хабаровском крае. Совокупный объём перевалки грузов на объектах компании превышает 50 млн т в год. Основу экспортной номенклатуры составляют уголь и минеральные удобрения.