Російський провайдер зв'язку UIS боровся із серйозною розподіленою атакою типу "відмова в обслуговуванні", що розпочалася близько полудня 19 квітня, спричинивши масштабні перебої в роботі сервісів протягом понад трьох днів. Компанія визнала потужну кіберкампанію через свій Телеграм-канал, пізніше зазначивши посилення потужності штурму, що ускладнювало зусилля з відновлення.
Графіки Downdetector візуально підтвердили масовий сплеск повідомлень про збої, що збігався з оголошеннями компанії. Коментарі користувачів у соціальних мережах малювали картину широкого операційного паралічу; клієнти повідомляли про збої з телефонними номерами, підключеними через провайдерів на кшталт МТС та Мегафон, недоступні функції CRM та значні перерви в бізнесі, дехто скаржився на втрачений робочий день.
UIS повідомила, що їхні інженери працювали цілодобово, намагаючись підтримувати доступність критичної інфраструктури. Вони спрямували користувачів до спеціального Телеграм-каналу для отримання поточних оновлень. У відповідь на розчарування клієнтів через тривалий простой, провайдер детально описав свої захисні механізми, що включають державний радіочастотний нагляд, фільтрацію партнерами з магістральних мереж та власні системи більш тонкого аналізу трафіку.
Незважаючи на ці рівні захисту, UIS визнала труднощі через еволюціонуючий характер атаки та періодичні зростання інтенсивності, що вимагало постійної адаптації їхніх алгоритмів фільтрації. Борючись із наполегливим кібернаступом, компанія повідомила про частковий успіх у відновленні деяких функціональностей, включно з голосовими дзвінками, хоча повне відновлення залишалося викликом.
