Пятый день под атакой: DDoS удар по ESTT парализовал рестораторов

📉 Пятый день под атакой: DDoS удар по ESTT парализовал рестораторов

Хостинг-провайдер ESTT переживает масштабную DDoS-атаку, продолжающуюся уже пятый день, сообщили источники «Ведомостей». Под ударом оказались не только сам провайдер, но и клиенты из ресторанной сферы — iiko, «Вкусно — и точка», Cofix, «Суши мастер», а также темные кухни «Много лосося». Атака затронула как веб-сервисы, так и мобильные приложения.

🛑 Ключевые события
• 18–21 июля — сбои в приложении «Вкусно — и точка»
• 18–19 июля — перебои в работе iiko, сервисной платформы для ресторанов
• iiko: «атака продолжается, данные не пострадали»
• «Много лосося» не принимал заказы 18–20 июля из-за недоступности систем
• Приложение «Вкусно — и точка» восстановлено дважды — 19 и 21 июля

📦 Под угрозой вся индустрия
iiko — один из крупнейших игроков в автоматизации ресторанов. По оценке Сергея Миронова, его сервисами пользуется около 50% российских заведений общепита. Атака на провайдера мгновенно отразилась на большом числе ресторанов и служб доставки.

🔐 Комментарий эксперта
Михаил Хлебунов из Servicepipe:
• DDoS на одного клиента может парализовать всех «соседей по серверу»
• Даже при защите часть клиентов пострадает, если они делят гипервизор
• Цель атаки — вызвать резонанс или продемонстрировать уязвимость

🎯 Мотивы атаки
• Общественный резонанс
• Конкурентная борьба
• Демонстрация слабости инфраструктуры
• Коммерческий шантаж

🧠 Контекст
DDoS-атаки стали новым оружием не только хакеров, но и бизнес-конкурентов. Виртуализированная архитектура повышает риск «перекрестного поражения» — страдает не только жертва, но и соседние клиенты на том же оборудовании.

Подробности от «Ведомостей» и Retail.ru

Хостинг-провайдер ESTT пятый день находится под масштабной DDoS-атакой, сообщил «Ведомостям» источник в одной из компаний — клиентов провайдера. Источник в компании в сфере кибербезопасности подтвердил атаку на ESTT. По его словам, она затрагивает не только самого хостинг-провайдера, но и несколько сервисов в ресторанной сфере, которые размещаются на серверах ESTT.

В частности, по словам собеседника, именно из-за атаки на провайдера 18—21 июля наблюдались сбои в работе сайта и приложения «Вкусно — и точка», сервиса автоматизации работы ресторанов iiko, а также в приложениях сетей Cofix и «Суши мастер».

18 июля «Вкусно — и точка» опубликовала официальное сообщение в своих соцсетях: «В данный момент наше мобильное приложение недоступно. Причина — сбои в работе провайдера. Совместно с нашими партнерами мы уже ищем решение и приносим искренние извинения за неудобства». 19 июля компания заявила, что работоспособность приложения восстановлена. Но 21 июля снова появилось сообщение о восстановлении работы сервисов компании: «Наш облачный провайдер, сайт и приложение „Вкусно — и точка“ подвергались масштабным атакам хакеров, в том числе из-за рубежа. Из-за высокой нагрузки у части пользователей возникали перебои в работе сервиса. Мы сделали все возможное, чтобы восстановить доступ как можно скорее. Сейчас сайт и приложение снова работают в обычном режиме».

Тогда же, 18 июля, о сбоях сообщили в соцсетях iiko: «Наш дата-центр подвергся мощнейшей DDoS-атаке. Специалисты дата-центра работают над восстановлением инфраструктуры, но пока проблема еще не полностью устранена и атака продолжается. При этом ваши данные не пострадали — нарушено только взаимодействие внутри системы». Атака, продлившаяся 12 часов, повторилась и на следующий день.

Представитель «Много лосося», одного из клиентов iiko, заявил, что из-за инфраструктурных проблем на стороне партнера темные кухни компании не могли принимать заказы с 18 по 20 июля. По оценке основателя ресторанов «Мясо & рыба», председателя координационного совета Федерации рестораторов и отельеров Сергея Миронова, сервисами iiko пользуется около половины всех российских ресторанов.

Руководитель по продуктам Servicepipe Михаил Хлебунов отмечает, что цель атаки на хостинг-провайдера в первую очередь — общественный резонанс, но это может быть и коммерческий интерес, попытка показать, что хостинг-провайдер недостаточно защищен. По его словам, это еще и один из способов конкурентной борьбы. Хлебунов отмечает, что DDoS-атака на одного клиента в виртуализированной инфраструктуре может затронуть и всех «соседей по серверу». «Даже при наличии защиты от DDoS часть клиентов все равно пострадает, если атака идет на того, с кем они делят гипервизор», — отметил он.