ГК «Астрал» восстанавливает сервисы после кибератаки, часть функций ЭДО, ОФД уже доступны

Группа компаний (ГК) «Астрал» подверглась целенаправленной хакерской атаке 9 июня 2026 года. В результате часть сервисов перестала работать. «Астрал» планировала восстановить их в течение семи дней, однако сроки увеличились.

Пользователи сообщали о сбоях в официальных сообществах компании в социальной сети «ВКонтакте» и в мессенджере Telegram. Жалобы касаются «1С‑Отчетности», электронной подписи и приёмки накладных.

Директор по развитию бизнеса ГК «Астрал» Степан Терёхин сообщил изданию SecPost, что на 15 июня не работали 14% сервисов. Как отметил Терёхин, атака была сложной и нетипичной. «Астрал» взаимодействует с правоохранительными органами и государственными ИБ‑службами с первого дня инцидента.

Хроники восстановления:

17 июня компания сообщила о частичном восстановлении. Были запущены сервисы электронного документооборота (ЭДО): «Доки», «Астрал.ЭДО», «Астрал Онлайн», «1С‑ЭДО». Также удалось восстановить сервисы отчётности «1С‑Отчетность» и «Астрал Отчет 5.0». Восстановлена работа электронных перевозочных документов (ЭПД) и машиночитаемых доверенностей (МЧД). Кроме того, продолжилась передача чеков в ОФД обработка очереди.

18 июня была восстановлена авторизация по сертификату электронной подписи в сервисах ЭДО. Все фискальные документы продолжили направляться в контролирующие органы. Компания сообщила, что при истечении лицензии «1С‑Отчетность» в период инцидента действует 15-дневный доверительный интервал. Восстановление личного кабинета «Астрал.ОФД» ожидалось до 21 июня. В сервисе «Кадровый электронный документооборот» (КЭДО) сохранялись ограничения на подписание документов.

19 июня восстановление личного кабинета «Астрал.ОФД» было перенесено на неделю с 22 июня по 28 июня.

22 июня компания опубликовала статус