电子交易平台“RoselTorg”遭受黑客攻击,黑客试图破坏进行电子交易的数据和基础设施。该公司于 2025 年 1 月 13 日在其 Telegram 频道上宣布了这一消息。
该网站的访问早在 1 月 9 日就受到限制。随后,Roseltorg 在其 Telegram 频道上报告称,正在进行计划外的技术工作,因此对该平台的访问受到限制。然而,Roseltorg 仅在四天后,即 1 月 13 日就报告了黑客攻击。
截至 1 月 14 日,该平台的技术工作仍在继续。不过,Roseltorg 报告称,所有数据和基础设施均已恢复,交易系统“将在不久的将来恢复运行”。
官方声明还表示,,所有手续(包括签订合同)的截止日期都将自动延长,无需任何请求。
“此类攻击可能旨在损害交易参与者的利益或操纵结果。黑客攻击经常发生,尤其是在进行重要交易的大型平台上,攻击的频率取决于平台的保护级别及其重要性。此类攻击 纳米比亚 whatsapp 数据 非常危险,因为它们可能导致用户数据泄露和财务损失,从而破坏参与者对系统的信任,并严重损害公司的声誉。在某些情况下,恢复工作可能需要很长时间,丢失的数据无法恢复,”为企业开发 IT 解决方案的 CorpSoft24 公司的首席工程师 Mikhail Sergeev 告诉 ComNews 记者。
俄罗斯软件分销商 MONT 的售前信息安全工程师 Ruslan Yugay 指出了负面的经济后果:“针对交易平台公司的攻击会给公司本身以及参与购买的消费者带来巨大损失。对此类平台的攻击影响深远,因为损失不仅由公司本身承担,还由其用户承担。”
Solar 集团旗下 Solar 4RAYS 网络威胁研究中心 VPO 分析小组专家 Anton Kargin 认为,攻击者的目标并不是攻击任何特定的电子交易平台:“黑客‘工作’的主要原则是攻击他们能够触及的一切。主要目标是造成破坏,并通过引起公众共鸣来宣传政治口号。在当前的现实和当前的地缘政治局势下,黑客攻击不断发生,而且数量只增不减。在一些此类事件中,攻击者会在受害者的基础设施中停留很长时间,从内部进行研究,确定备份副本的存储位置,并到达最关键的主机。高调的黑客攻击不会很快完成,因此公司应该更加注意监控基础设施,以便发现和防止此类攻击。”
信息安全服务公司 Angara Security 的数字取证和网络情报主管 Nikita Leokumovich 提醒我们保护交易平台基础设施的方法:“对于电子交易平台的基本保护,我们建议使用经典的保护手段 - 从用户的多因素身份验证和注意工作系统的安全配置设置、软件更新到独立扫描基础设施以查找开放端口和未修补的漏洞。对于更复杂的保护方法,值得让专业人士参与进来,他们将为该客户提供专门的信息保护手段。”
“RoselTorg”是最大的联邦电子交易平台之一。它用于44-FZ下的采购、223-FZ下的招标、小额采购(在企业网上商店)、商业招标、房地产拍卖、资本维修领域的采购以及农产品贸易。主要大型政府客户有莫斯科政府、文化部、调查委员会、俄罗斯通信监管局、国防部等。企业客户包括俄罗斯原子能公司、阿尔罗萨公司、卢克石油公司、俄罗斯电信、俄罗斯外贸银行等。
- Board index
- All times are UTC
- Delete cookies
- Contact us