Киберпреступники совершили более 600 млн DDoS-атак на портал «Госуслуги» в 2023 году. Доступ к порталу госуслуг может быть кратковременно ограничен из-за возросшей нагрузки на него, сообщает со ссылкой на пресс-службу компании «РТ Лабс».
Нюансы процесса
- Фишеры завлекают пособием на Госуслугах и подсовывают Android-трояна
- Похожие записи
- 8,4 тысячи хакеров испытали Госуслуги: было найдено всего 34 незначительных уязвимости
- Наши проекты
- Хакеры совершили более 600 млн DDoS-атак на портал госуслуг в 2023 году
Сайт «Госуслуг» упал после сообщений о том, что сократились сроки действия QR-кодов до полугода.
На данный момент пользователи не могут зайти в личный кабинет на сайте, а также в мобильном приложении. Как сообщает сервис Downdetector , который отслеживает работу популярных интернет - ресурсов, наибольшие число пользователей сервиса, 53 процента, сталкиваются с проблемой в работе приложения, 44 процента сообщают о проблемах со входом, а примерно столько же 41 процент заявили о проблемах с работой веб-сайта. Согласно приведенным данным, наибольшее число жалоб на работу «Госуслуг» поступило от жителей Кургана, Анапы, Москвы, Санкт-Петербурга, Рязани и Златоуста.
Поменял пароль от личного кабинета с телефона, и буквально через 10 минут пришло смс о вводе подтверждения. То есть и это не помогло. Тут я уже не знал в какую сторону копать. Зашёл на госуслуги, и начал пересматривать свой профиль, каждую галочку каждую вкладку. В главе Согласия осталось только одно разрешение, это Минцифры России. Подумал, зачем оно мне. Если надо будет, то выдам согласие. И отозвал его.
И что вы думаете? Попытки взлома госуслуг прекратились от слова совсем.
Как это возможно?
По словам гендиректора оператора дата-центров Oxygen Павла Кулакова, при подобных сбоях данные обычно восстанавливаются из так называемых бэкапов, когда система автосохраняется каждый день, каждую неделю или каждый час в зависимости от настроек. Это как восстановить вордовский документ в случае внезапного выключения компьютера. Но тут, скорее всего, был применен гибридный способ восстановления данных, оттуда и ошибки, говорит Кулаков.
Павел Кулаков гендиректор оператора дата-центров Oxygen «Как правило, механизм восстановления данных бывает гибридным: что-то восстанавливается с бэкапов, а что-то восстанавливается из других, смежных баз. Например, данные базы налоговой службы, каких-то других ведомств, и оттуда эти данные можно забрать. Бывает, что данные, например, восстанавливаются вручную, тогда, возможно, что [процесс пройдет не вполне] корректно».
Гражданам, у которых срок действия кода даже после восстановления сократился значительно, эксперт советует обратиться в техподдержку. Сам он уже не восстановится правильно, предполагает собеседник. Комментировать конспирологические теории о том, что это был не сбой, а учения, Павел Кулаков не захотел.
Об этом сообщалось на самом портале, передает " "Коммерсантъ" ". Также сообщается о возможных сбоях сервиса mos. По данным сайта для наблюдателей, в электронном голосовании уже приняли участие почти 900 тыс. До этого почти 115 тыс.
Похожие записи
- Сайт госуслуг «упал» после заявления Путина о выплатах
- «Госуслуги» и mos.ru «упали» в первый день выборов президента
- Комментарии: 0
- В регионах наблюдаются перебои с доступом к порталу Госуслуг
- У россиян возникли проблемы с Госуслугами — Новости Казани и Татарстана - Inkazan
- У россиян возникли проблемы с Госуслугами — Новости Казани и Татарстана - Inkazan
«Госуслуги» отреагировали на информацию о сливе данных пользователей
В Минцифры опровергли появившуюся в Telegram-каналах информацию о том, что в сеть якобы утекли данные пользователей портала «Госуслуги». Ранее Online47 сообщал, что почти 15 тысяч жителей Ленинградской области оплачивают услуги ЖКХ через приложение «Госуслуги. Вчера Минцифры сообщило, что «Госуслуги» оказались под мощнейшей DDoS-атакой со стороны Украины. В программе багбаунти (bug bounty) — поиска ошибок за вознаграждение — на "Госуслугах" поучаствовало около 8,4 тысячи "белых" хакеров за три месяца. Пресечено более 1,2 тыс. попыток оказания нелегальных услуг, предлагаемых якобы порталом госуслуг. Российское Минцифры заявило о штатной и безопасной работе портала госуслуг. Угрозы несанкционированного доступа к кодам данного сайта нет, передало РИА «Новости».
Сайт Госуслуг «упал» в ночь на вторник
На странице Госуслуг появилось предупреждение, что некоторые услуги могут быть временно недоступны. В некоторых случаях страница портала просто не открывается, а при поиске услуг Пенсионного фонда появляется ошибка 504 обычно возникает при перегрузке сервера. Аналогичные проблемы наблюдаются не только в веб-версии, но и в мобильном приложении Госуслуг. Это тоже интересно:.
Как пояснили CNews представители Минцифры, из эксплуатации выводятся устаревшие или практически неиспользуемые интерактивные формы, по которым заявления сейчас либо отсутствуют полностью либо их количество незначительно. Минцифры запустило тотальную ревизию госуслуг «Работа по выводу из эксплуатации этих форм ведется еще с 2022 г. На пользователях этот процесс не отразится». Нюансы процесса Представители Минцифры заверяют, что устаревшие формы будут отключаться поэтапно, отдельными списками после дополнительной проверки. При этом собеседники CNews говорят, что если услуга пользуется спросом в старом формате, то она из эксплуатации не выводится до появления замены в новой форме.
Он также признал ответственность министерства за прошлогодний сбой, когда портал госуслуг упал и не работал сутки. По его словам, министерство недооценило спрос на электронные сервисы, что привело к сбою на портале госуслуг в мае прошлого года, который длился почти сутки. А мы, честно, говоря, не выдержали этой нагрузки", - сказал он. После этого была проведена большая работа, в частности, заменено иностранное программное обеспечение.
Обнаруженные уязвимости, в зависимости от их критичности, вознаграждались ценными подарками с символикой данного проекта или, конечно, денежным вознаграждением. Подписывайтесь на наш Телеграм В самом начале запуска инициативы авторы проекта заявили, что специалисты, которые смогут найти серьёзные проблемы в защитных механизмах портала, смогут получить до 1 миллиона рублей — такое вознаграждение предполагалось за действительно критическую уязвимость. К счастью, подобных «дыр» в безопасности энтузиастам найти не удалось — в конечном итоге спустя три месяца активных испытаний «белым хакерам» выплатят 350 тысяч рублей за 34 обнаруженные уязвимости.
Сайт Госуслуги не выдержал волну родителей после обращения президента
Что произошло с ГосУслуги, причины сбоя и решение проблемы. Однако, как сообщает телеграм-канал Борус, Минцифры опровергают это, заявляя, что рассылки через Госуслуги не будет. Логины, пароли и полные данные пользователей портала государственных услуг надежно защищены, а утечка данных, частично совпадающих с данными базы портала, могла произойти. В рамках программы по поиску уязвимостей (bug bounty) на портале Госуслуг были обнаружены 34 недочета среднего и низкого уровня критичности. Сайт госуслуг подвергся мощной DDoS-атаке, в которой было задействовано четверть миллиона ботнет-устройств.
В регионах наблюдаются перебои с доступом к порталу Госуслуг
Сайт оказался недоступен после обращения президента России Владимира Путина, в котором он рассказал о новых мерах поддержки россиян в условиях пандемии коронавируса. Россияне уточняют, что «упали» сначала You-tube, а после него другие российские сервисы — «Одноклассники», RuTube, «Рамблер» и «Госуслуги». В результате тестирования на уязвимости более 8,4 тыс. «белых хакеров» нашли у портала «Госуслуги» 34 бага.
Замглавы Минцифры рассказал о причинах сбоев на сайте госуслуг
В пиковые моменты она составляла до 340 тысяч запросов в секунду. Атаки ведутся не только на портал «Госуслуги», но и на мобильное приложение, платежную систему, а также системы жизнеобеспечения инфраструктуры электронного правительства России, — сообщили в Минцифры. Данные о том, что атака именно из Украины, в Минцифры получили из местных телеграм-каналов. По словам ведомства, с утра там начали распространять IP-адреса для атак.
Реклама По этим данным, организована была проверка прочих систем как общероссийских, так и в регионах. Пересечения с федеральными «Госуслугами» не было установлено. Тем не менее был организован дополнительный мониторинг возможных атак на инфраструктуру регионального портала.
Данная инициатива была запущена ещё в начале февраля текущего года — руководство Минцифры запустило соответствующую программу по поиску уязвимостей, в рамках которой 8 400 участников испытали ресурс на наличие различных багов и недоработок. Обнаруженные уязвимости, в зависимости от их критичности, вознаграждались ценными подарками с символикой данного проекта или, конечно, денежным вознаграждением. Подписывайтесь на наш Телеграм В самом начале запуска инициативы авторы проекта заявили, что специалисты, которые смогут найти серьёзные проблемы в защитных механизмах портала, смогут получить до 1 миллиона рублей — такое вознаграждение предполагалось за действительно критическую уязвимость.
Сообщения о сбоях начали поступать с 8 часов утра по московскому времени. По словам пользователей, многие столкнулись с невозможностью принять участие в дистанционном электронном голосовании на выборах президента. Трехдневное голосование началось утром 15 марта и завершится в воскресенье, 17 числа.
08.12.2023 Почему сегодня барахлит «Госуслуги» — последние новости
Тут я выдохнул... НО спустя дней пять, мне начали приходить такие смс. По нескольку раз в день. Кто-то настойчиво пытался взломать госуслуги.
Видя что подключена двухфакторная аутентификация , попытки продолжались. Я менял пароль -не помогло. СМС всё равно приходили.
Я придумывал 20-ти значный пароль, всё равно подбирали его, и упирались в двухфакторку. Начал грешить на винду. Думал словил вирус, и он передаёт все вводимые мной символы.
Помимо сообщений от пользователей сбой отмечается на портале Downdetector. Сообщения о сбоях начали поступать с 8 часов утра по московскому времени. По словам пользователей, многие столкнулись с невозможностью принять участие в дистанционном электронном голосовании на выборах президента.
По его словам, специалисты каждый месяц блокируют более 70 подделок на госпортал. Среди них фишинговые сайты, Telegram-каналы, приложения, следует из презентации Ляпунова. Пресечено более 1,2 тыс.
Олег Качанов объяснил, что подобные страницы активно блокировались. Портал также подвергся DDoS-атаке на прошлой неделе: «Мы пережили атаку максимальной мощности. Это рекорд для нас. Портал всё это время работал достаточно стабильно».
Комментарии: 0
- Сайт Госуслуг «упал» в ночь на вторник
- Выяснились подробности предполагаемой утечки данных «Госуслуг»
- Сайт Госуслуг «упал» после массового наплыва россиян - новости на
- Популярные новости
Сайт Госуслуг «упал» в ночь на вторник
Как заявил вице-президент компании «Ростелеком» по кибербезопасности Игорь Ляпунов, в 2022 году не было ни одной утечки данных с портала «Госуслуги» и из государственных облачных. Вчера Минцифры сообщило, что «Госуслуги» оказались под мощнейшей DDoS-атакой со стороны Украины. В сети появился фрагмент якобы базы данных пользователей Госуслуг, содержащий 5 тыс. записей. «Портал государственных услуг Российской Федерации» («Госуслуги») вышел из строя после обращения президента России Владимира Путина. Вчера Минцифры сообщило, что «Госуслуги» оказались под мощнейшей DDoS-атакой со стороны Украины. Россиянам с аккаунтом на «Госуслугах» объявили о новом запрете с 19 октября.
Портал «Госуслуги» не работает: что случилось, сбой в работе
Общество - 21 сентября 2022 - Новости Санкт-Петербурга - Портал «Госуслуги» не работает: что случилось, сбой в работе. В Минцифры опровергли появившуюся в Telegram-каналах информацию о том, что в сеть якобы утекли данные пользователей портала «Госуслуги». Ранее в сети появилась информация о том, что исходный код портала «Госуслуги» был выложен в открытый доступ. В то же время утром 15 марта пользователи Рунета пожаловались на сбой в работе портала «Госуслуги».