Предпосылкой сбоя в работе банковских систем могла стать уязвимость в реестре Роскомнадзора

Сегодняшний сбой в работе платежных терминалов связан с уязвимостью в реестре Роскомнадзора, из-за которой на прошедшей неделе оказался недоступен мессенджер Telegram. Информацию об этом сообщили СМИ со ссылками на Telegram-каналы знатоков по кибербезопасности. Александр Литреев, автор Telegram-канала «Сайберсекьюрити и Ко.» обозначил, что в списке заблокированных ресурсов есть банки и системы 3D Secure.

По предварительной достоверной информации «Медузы», среди заблокированных в РФ IP-адресов оказались серверы авторизации интернет-платежей крупнейших русских банков. По достоверным имеющимся сведениям «Роскомсвободы», неизвестный владелец заблокированного Роскомнадзором домена dymoff.space добавил в DNS-сервер несколько ресурсов, среди которых Telegram, Facebook, Badoo, Pikabu, «Одноклассники», сайт РЖД, Mail.ru, РБК, Booking.com, НТВ. Всего же в списке около 10-ти тыс. адресов финансовых компаний со всего мира.

В Сбербанке причины произошедшего сбоя не раскрывают.

Уязвимость в реестре Роскомнадзора, о которой стало известно совсем недавно, заключается в возможности привязывать всевозможные IP-адреса к уже заблокированным в РФ доменам.

Недавно сообщалось о Сбербанка проблемах у клиентов при проведении интернет-платежей, переводах и снятии наличных в pos-терминалах и устройствах самообслуживания. Платежи не проходят через терминалы Сбербанка и «ВТБ 24».

Инженерный сбой, по сведениям Сбербанка, продолжался всего 40 мин. и затронул 10% пользователей.

Инцидент повлиял на обслуживание клиентов Сбербанка в устройствах сторонних банков и клиентов сторонних банков в устройствах Сбербанка.

Владельцы банковских карт «Сбербанка», ВТБ 24, «Альфа-Банка», «Газпромбанка», «Юникредитбанка», «Открытия», «Райффайзенбанка» и «Промсвязьбанка» на протяжении нескольких часов не могли снимать и переводить деньги, а еще делать покупки в магазинах.