Хакерская атака и сбои в работе 17-24.08.2020

Сбои в работе

С 17 по 24 августа 2020 года Платформа DD не работала. Это было связано с техническими сбоями, вызванными хакерской атакой.

Хакерская атака

Целью хакерской атаки была возможность получить доступ к cookie файлам устройств пользователей (компьютеров или мобильный устройств). Чтобы можно было затем отправлять несанкционированную рекламу.

Для реализации алгоритма перехвата cookie файлов злоумышленниками в структуре сайта была найдена уязвимость и интегрирован вредоносный код.

Чистка сайта

Подрядчик по безопасности приступил к анализу 17 августа вечером. В течение 2-х суток ими была проделана масштабная аналитическая и подготовительная работа. И затем они приступили к чистке сайта. Мы находились в постоянном контакте и обменивались информацией. В итоге специалисты очистили сайт с третьей попытки.

Усиление защиты

Возникли понимание недостаточной защищенности и новая цель.

Новая цель — предотвратить подобные атаки в будущем. Для реализации цели к Платформе DD подключен алгоритм отслеживания подозрительной активности в режиме реального времени. Это своего рода искусственный интеллект для защиты веб-сайтов, который никогда не спит и следит за подозрительной активностью постоянно.

Данный алгоритм находится в обучающем режиме и в первый месяц (пока идет обучение) может создавать некоторые непредсказуемые сложности для пользователей. Если такие возникнут — сообщаем об этом через форму нового обращения.