Принадлежащий сингапурской компании Singtel австралийский телеком-оператор Optus с 04:00 среды (12:00 по московскому времени) страдает от масштабного сбоя, затронувшего информационную инфраструктуру по всей стране. По данным The Register, без телефонной связи и интернета остались миллионы австралийцев — компания является там вторым по величине национальным оператором.

Граждане и организации понесли ущерб не только от отсутствия связи — временно перестали работать некоторые поезда, а также другие виды транспорта, включая такси или каршеринг. Также перестали функционировать платёжные терминалы. При этом наличность сегодня имеют не так много людей — после пандемии COVID-19 переход на безналичные расчёты привёл к тому, что уже в 2022 году в Австралии на наличность приходилось немногим более 10 % платежей.

Источник изображения: Joey Csunyo/unsplash.com

На этом неприятности австралийцев не закончились. Пострадали наземные линии связи и информационная инфраструктура критически важных объектов вроде больниц, пожарных служб и др. В Optus сообщили, что для вызова экстренных служб необходимо пользоваться мобильной связью, поскольку других операторов страны сбой не коснулся.

По данным сервиса Netblocks, интернет-сервисы Optus частично восстановились на восьмой час с момента сбоя, но мобильная сеть оставалась нефункциональной. После этого сообщалось о начале постепенного восстановления всех сервисов, но на полное возобновление работы, вероятно, уйдут часы. Представитель Optus заявил журналистам, что главная причина всё ещё выясняется, но данных о возможной кибератаке пока нет. По некоторым сведениям, сбой могло вызвать некорректное обновление ПО, но точные данные отсутствуют.

Источник: Twitter/@netblocks

Всего Optus насчитывает 10,2 млн клиентов, т.е. около 40 % населения Австралии. В прошлом году Optus тоже «отличилась» — после кибератаки в Сеть утекли данные её пользователей, сведений оказалось достаточно для злоумышленников, чтобы открывать даже банковские аккаунты от их имени. Местные чиновники раскритиковали работу Optus, в частности заявив, что правительство Южной Австралии уже рассматривает переключение критически важных сервисов на других провайдеров.

В этом месяце пострадали от отключения интернета и клиенты крупных банков в Сингапуре — перегрев оборудования и отказ резервных систем привёл к срыву 2,5 млн банковских транзакций, а власти призвали население и бизнесы позаботиться об альтернативных средствах платежей на случай подобных происшествий.

Роскомнадзор, по сообщению газеты «Ведомости», укрепляет инфраструктуру для борьбы с телефонным мошенничеством «Антифрод». Для этого наращивается мощность аппаратной части: подведомственное регулятору ФГУП «Главный радиочастотный центр» (ГРЧЦ) осуществил закупку серверов и накопителей на общую сумму 43,5 млн руб.

Речь идёт о серверах «Аквариус» T50 D212CF в форм-факторе 2U. Они оснащены процессорами Intel Xeon Cascade Lake и оперативной памятью DDR4. Во фронтальной части расположены 12 отсеков для LFF-накопителей с возможностью горячей замены. Сзади могут быть размещены два или четыре SFF-устройства. Кроме того, допускается монтаж двух SSD формата M.2 2242/2260/2280/22110 с интерфейсом SATA-3 или PCIe 3.0 х2.

Источник изображения: «Аквариус»

В общей сложности закуплены 14 серверов «Аквариус» T50 D212CF стоимостью 2,88 млн руб. каждый. Таким образом, на них потрачено 40,32 млн руб. Кроме того, приобретены 40 жёстких дисков Toshiba за 1,5 млн руб., 14 лицензий ОС Astra Linux Special Edition за 1,4 млн руб. и кабельные органайзеры на 107 800 руб.

В 2022 году в рамках проекта «Антифрод» были закуплены серверы компании «Тринити». На сегодняшний день общее количество используемых системой серверов составляет 26 штук. Новое оборудование позволит нарастить количество узлов, необходимых для подключения региональных операторов связи. В целом, мощность платформы «Антифрод» увеличится в два раза.

Система «Антифрод», запущенная в декабре 2022 года, блокирует мошеннические звонки с подменных номеров. По данным Роскомнадзора, за время своей работы она предотвратила 263,3 млн нежелательных вызовов.

Компания Avaya, поставщик телекоммуникационных решений, в очередной раз избежала реорганизации в соответствии с главой 11 Кодекса США о банкротстве. В компании сообщают, что её ликвидность составляет $650 млн. Как заявляет портал ChannelFutures со ссылкой на руководство компании, бизнес фокусируется на передовых инновациях в рамках долгосрочного плана по выпуску новых продуктов.

Долг Avaya, по данным экспертов, теперь находится на «здоровом уровне», а активы финансируются преимущественно за счёт внешних инвестиций в обмен на долю в уставном капитале компании. Если в 2017 году бизнес прибег к защите в соответствии с главой 11 из-за неспособности обслуживать свой долг, то теперь долг уменьшился, но меньше стала и доля компании в её капитале. Впрочем, эксперты уверены, что такой баланс позволяет партнёрам увереннее вести дела с Avaya.

Источник изображения: Avaya

По словам главы Avaya Алана Масарика (Alan Masarek), компания «перевернула страницу» и движется вперёд со значительными финансовыми ресурсами, а клиенты будут бесперебойно получать инновации. Он отметил, что при создании нового плана развития учтены наиболее значимые пожелания клиентов. В Avaya утверждают, что сейчас заняты созданием «культового бренда». Известно, что компания внесла более 150 усовершенствований в продуктовое портфолио, а также запустила корпоративное облако и другие коммуникационные инструменты для крупных предприятий.

У Avaya ушёл год на то, чтобы избежать банкротства, заявку на которое она впервые подала в соответствии с главой 11 Кодекса США о банкротстве в 2017 году. На этот раз процесс был намного быстрее, а реорганизация шла на более выгодных условиях. По данным экспертов, сейчас компания находится в более выгодной позиции, чем годы назад. Кроме того, хотя Avaya теряет часть финансового контроля, у неё теперь есть опора для будущего роста. Как считают эксперты, это отражено и в составе правления, где четыре из девяти членов занимаются инвестициями.

Злоумышленники, взломавшие VoIP-приложение 3CX для персональных компьютеров, начали распространять через эту платформу вредоносное ПО второго уровня. Как сообщает ресурс Dark Reading, речь идёт о бэкдоре Gopuram, который применяется прежде всего для кражи информации.

Об атаке на 3CX, напомним, стало известно в конце марта 2023 года. Злоумышленники смогли интегрировать вредоносный код в Electron-приложение 3CX DesktopApp, а под угрозой оказались десятки тысяч бизнес-клиентов.

Источник изображения: pixabay.com

Анализ, проведённый специалистами «Лаборатории Касперского», говорит о том, что к взлому платформы 3CX причастна кибергруппировка Lazarus. Она использует методы, характерные для APT-атак, но специализируется на финансовых киберпреступлениях. Отмечается, что используемый злоумышленниками зловред Gopuram применяется преимущественно в атаках на компании, имеющие отношение к криптовалютам. Бэкдор содержит несколько модулей, которые могут использоваться для кражи данных, загрузки дополнительного вредоносного ПО, а также для запуска, остановки и удаления различных служб в системе жертвы.

«Лаборатория Касперского» отслеживает Gopuram как минимум с 2020 года, когда зловред был выявлен в IT-инфраструктуре, принадлежащей криптовалютной компании в Юго-Восточной Азии. Цель распространения бэкдора — кибершпионаж. Gopuram представляет собой полезную нагрузку второй ступени, которая предназначена для слежки за целевыми организациями. Разработчики приложения рекомендуют срочно удалить троянизированные версии программы 3CX DesktopApp и до выхода обновления использовать веб-клиент.

«Вместе с компанией Mandiant мы проводим полное расследование инцидента. Оно включает тщательную проверку безопасности нашего веб-клиента и приложения PWA. Инженеры Mandiant проверяют весь исходный код веб-приложения и приложения Electron на наличие возможных уязвимостей», — заявляет 3CX.

Компания 3CX предупреждает о том, что неизвестные злоумышленники смогли встроить вредоносный код в её приложение для VoIP-телефонии. Под угрозой оказались десятки тысяч корпоративных пользователей: инфицирование может происходить при загрузке установочного пакета программы с официального сайта или при доставке обновления для уже имеющегося клиента.

Проблема затрагивает приложение 3CX DesktopApp для персональных компьютеров. Вредоносный код присутствует в сборках 18.12.407 и 18.12.416 для Windows и в версиях 18.11.1213, 18.12.402, 18.12.407 и 18.12.416 для macOS. «Проблема, по-видимому, связана с одной из библиотек, которую мы интегрируем в Windows Electron App через GIT. Мы всё ещё изучаем этот вопрос», — говорится в уведомлении 3CX.

Источник изображения: pixabay.com

«Лаборатория Касперского» раскрывает схему атаки. После загрузки инсталлятора или получения апдейта в систему жертвы проникает троян, создающий несколько вредоносных библиотек. Далее зловред скачивает с GitHub файлы, в которых спрятаны дополнительные данные. На основе этих инструкций производится скачивание финальной вредоносной нагрузки. Злоумышленники могут собирать сведения о системе, а также воровать информацию из ряда браузеров — Chrome, Edge, Brave и Firefox. Кроме того, киберпреступники могут активировать командную оболочку, которая теоретически даёт почти неограниченную свободу действий.

«Домены, к которым обращалась взломанная библиотека, уже известны. Большинство из них уже отключены. Репозиторий GitHub, в котором они упомянуты, также был закрыт. Сейчас мы работаем над новым приложением для Windows, в котором эта проблема отсутствует. Мы также выпустим новый сертификат для нашего приложения», — сообщает 3CX.

Нужно отметить, что количество установок VoIP-приложения 3CX превышает 600 тыс. по всему миру. Среди многочисленных известных клиентов 3CX присутствуют такие компании, как American Express, Avis, Coca Cola, Honda, McDonald's, Pepsi и Toyota. Ежедневно решениями 3CX пользуются более 12 млн человек. Клиентам рекомендуется воспользоваться PWA-версией приложения вместо Electron-версии. К расследованию уже привлекли компанию Mandiant.

Поставщик решений для корпоративных коммуникаций и совместной работы Avaya Holdings Corp обратился в суд за защитой от кредиторов в соответствии с главой 11 Кодекса США о банкротстве, сообщил ресурс The Register. Это уже второй случай за последние шесть лет обращения Avaya Holdings в суд с заявлением о банкротстве — в первый раз она инициировала процедуру банкротства в соответствии с главой 11 в январе 2017 года. Но сдаваться Avaya не собирается.

В заявлении, поданном в федеральный суд Техаса, Avaya сообщила о заключении сделки с кредиторами, отметив, что её план реструктуризации получил «поддержку более чем 90 % кредиторов компании» и что реструктуризация позволит «исключить более 75 % долга», сократив долговую позицию с $3,4 млрд до $800 млн. Avaya также заявила, что благодаря «существенно улучшенной финансовой гибкости» она «ускорит свои инвестиции в инновационные коммуникационные продукты, решения и услуги для клиентов».

Источник изображения: Avaya Holdings

Avaya сообщила, что взяла на себя обязательства должника во владении по финансированию на сумму $628 млн, включая новый срочный заем в размере $500 млн от группы, возглавляемой Apollo Global Management (APO) и Brigade Capital Management, и кредит, обеспеченный активами, в размере $128 млн от группы банков во главе с Citigroup. Avaya также сообщила, что некоторые члены группы инвесторов выделили ещё $150 млн финансирования.

Avaya расширила своё стратегическое партнёрство с RingCentral (RNG) с целью продажи облачных коммуникационных инструментов RingCentral под названием Avaya Cloud Office by RingCentral. В рамках реструктуризации текущий пакет привилегированных акций RingCentral в Avaya будет ликвидирован. После завершения реорганизации Avaya будет преобразована в частную компанию с новым финансированием в размере $780 млн. Компания подчеркнула, что этот процесс затрагивает только её офис в США и её американские дочерние компании.

МТС запустила облачную платформу МТС Exolve, которая предназначена для создания коммуникационных сервисов. Платформа позволяет разрабатывать собственные приложения для общения с клиентами, обеспечивает «бесшовную» интеграцию в существующие ИТ-системы и управление омниканальными коммуникациями. Пользователи могут через единый интерфейс платформы реализовать необходимое решение: обратный звонок, кол-трекинг, защиту номера, синтез речи, интеллектуальный выбор исходящего номера.

МТС Exolve — это CPaaS-решение (Communication Platform as a Service). Основные компоненты платформы, такие как модуль ядра, управление голосовыми и текстовыми сообщениями, созданы и контролируются командой разработчиков компании МТТ («дочка» МТС). Платформенное решение развернуто и зарезервировано в дата-центрах компании, все данные хранятся на серверах в России. Платформа станет ядром для всех сервисов МТТ.

Источник: МТС

МТС подала заявку на регистрацию нового бренда МТС Exolve в ноябре 2022 года, сообщали «Ведомости». Согласно заявке, торговый знак как при услугах телефонной и спутниковой связи, так и при разработке различного ПО и сервисов. В перечне классов также выделен блок по информационной безопасности. Речь идет о системах для мониторинга несанкционированного доступа или взломов, учетных записей для обнаружения кражи персональных данных в интернете, а также защиты информационных систем от вирусов и услуги по шифрованию данных.

Правительство РФ утвердило требования к системе блокировки звонков и SMS с подменных номеров «Антифрод» и правила ее функционирования. Документ вступает в силу с 1 января 2023 года со сроком действия в течение шести лет.

Соответствующее постановление №1978 опубликовано на портале правовой информации. Созданием системы займется радиочастотная служба (ФГУП «Главный радиочастотный центр», ГРЧЦ) для соблюдения требований закона «О связи» о блокировке звонков и SMS с подменных номеров. Эта же служба выступит оператором системы.

Как говорится в постановлении, «Антифрод» будет анализировать телефонные номера, уникальные коды идентификации абонентов, которые инициируют телефонные вызовы, передачу SMS или голосовых сообщений. Также в задачах системы выявление соединений, в отношении которых отсутствует информация об инициировании, мониторинг соблюдения операторами требований о запрете пропуска трафика с подменных номеров. На основе собранной информации операторы будут получать сведения об отсутствии достоверной информации об инициировании соединения.

Источник изображения: pixabay.com / nastya_gepp

«Антифрод» будет обрабатывать информацию об абонентских номерах и уникальных кодах идентификации абонентов, инициирующих вызовы (включая звонки, SMS, голосовые сообщения), также данные о номерах абонентов, которым поступил вызов и о дополнительных номерах, используемых при переадресации соединений. Также система будет собирать данные о дате и времени установления соединения, информацию о сетях связи, задействованных при пропуске трафика, и об установленных соединениях с подменных номеров.

Обращаться за данными к системе смогут ГРЧЦ, Минцифры, Роскомнадзор, операторы связи, а также органы, ведущие оперативно-розыскную деятельность. При этом операторы связи должны будут подключить свои сети к «Антифроду». Напомним, что президент РФ подписал закон о блокировке операторами связи звонков и SMS, поступивших с подменных номеров в июле прошлого года. Закон предусматривает разработку постановлений Правительства РФ, утверждающих требования к системе и правила ее функционирования.

Компания Eltex сообщила об успешном тестировании и организации серийного производства VoIP-шлюза TAU-8N.IP корпоративного уровня. Устройство поможет подключить аналоговое телефонное оборудование к локальной VoIP-сети и объединить её с географически удалёнными VoIP-инфраструктурами. Возможна работа как в режиме изолированной офисной мини-АТС, так и интеграция с IP PBX.

Новинка оснащена четырёхъядерным процессором Amlogic, двумя Ethernet-портами RJ-45 10/100 Мбит/с (один для подключения, второй для управления), разъёмом USB для подключения накопителя с томом FAT/FAT32/NTFS и восемью портами FXS. В оснащение входят 512 Мбайт оперативной памяти и флеш-модуль такой же ёмкости. Технология хранения двух образов прошивки Dual Image повышает надёжность. Габариты составляют 208 × 38 × 115 мм, вес — 0,3 кг. Диапазон рабочих температур простирается от +5 до +40 °С. Энергопотребление не превышает 14 Вт.

Источник изображений: Eltex

Обеспечивается поддержка до пяти локальных трёхсторонних конференций. Высокое качество передачи голоса обеспечивается применением основных для VoIP-сетей аудиокодеков и механизмов приоритизации трафика QoS, а также поддержкой функций эхокомпенсации, детектора речевой активности, генератора комфортного шума, приёма и генерации сигналов DTMF. Новинка предлагает кодеки G.711 (a-law, µ-law), G.723.1 и G.729 (А/B). Передача факсимильных сообщений возможна благодаря поддержке G.711 pass-through и протоколу T.38.

Поддерживается гибкий план нумерации для FXS-портов и SIP-профилей, dialplan'ы, групповые вызовы, различные варианты переадресации, удержание и передача вызовов и т.д. Поддерживается DHCP (Option 120 и др.), PPPoE, VLAN, статическая маршрутизация. Защита обеспечивается встроенным брандмауэром, парольным доступом и разграничением прав. Управляется устройство через веб-интерфейс, а также посредством SSH, Telnet или TR-069.