ГК «Астрал» под ударом хакеров: 9–23 июня — две недели восстановления ЭДО и ОФД

В ночь на 9 июня 2026 года группа компаний «Астрал» — один из крупнейших операторов электронного документооборота и оператор фискальных данных в России — подверглась серии целенаправленных кибератак. Инцидент привёл к масштабному сбою инфраструктуры, затронувшему сотни тысяч пользователей.

Хронология инцидента

• 9 июня, ночь — начало атаки, первые сбои в работе сервисов
• 10 июня — пользователи 1С фиксируют массовые нарушения в работе ЭДО-модулей, интегрированных с «Астрал»
• 15 июня — компания официально подтвердила факт кибератаки и начала публиковать статусы восстановления
• 19 июня — частичное восстановление сервисов, возобновление работы отдельных модулей ЭДО
• 23 июня — восстановлена работа большинства сервисов, включая ОФД и выпуск электронных подписей

Масштаб последствий

На протяжении почти двух недель были недоступны ключевые сервисы:

• ЭДО (электронный документооборот) — обмен юридически значимыми документами между контрагентами
• ОФД (оператор фискальных данных) — передача чеков в ФНС от онлайн-касс
• Выпуск электронных подписей — удостоверяющий центр не функционировал

Инцидент стал одним из крупнейших сбоев в инфраструктуре электронного документооборота России за последние годы.

Позиция ФНС

Федеральная налоговая служба подтвердила, что организации, не сумевшие своевременно передать фискальные данные из-за сбоя ГК «Астрал», не будут привлекаться к ответственности. Установлен 15-дневный доверительный интервал для отправки отчётности — стандартный период, применяемый при технических сбоях операторов ОФД.

Инцидент подчёркивает критическую важность кибербезопасности для операторов ЭДО и ОФД, а также необходимость наличия резервных каналов обмена документами для бизнеса.