2 июня 2026 года из-за отключения электричества в европейском дата-центре nLighten пострадал ряд российских хостинг-провайдеров и VPN-сервисов. Владельцы ЦОД nLighten без предварительного уведомления отключили серверные стойки после рейдов, проведенных нидерландскими властями. По версии следствия, ИТ-инфраструктура nLighten применялась для поддержки кибератак и дезинформации на территории России.
Как пишет «Коммерсант», российские провайдеры пострадали из-за действий властей Нидерландов. В ходе оперативных мероприятий были задержаны два человека, а более 800 серверов изъяты по подозрению в нарушении санкций.
2 июня 2026 года произошло внезапное отключение серверов в европейском ЦОД nLighten, что затронуло десятки хостинг-провайдеров и сервисов виртуальных частных сетей (VPN), включая операторов, работающих на российском рынке. Инцидент возник в цепочке между владельцем дата-центра nLighten, дистрибьютором MIRhosting и конечными провайдерами. В результате сбоя электропитания пострадали крупные хостинг-провайдеры VDSina, McHost и ряд других ИТ-компаний. По состоянию на 8 июня ИТ-оборудование ЦОД оставалось отключенным.
За несколько дней до отключения нидерландская финансово-следственная служба (FIOD) провела рейды в дата-центрах, в ходе которых были задержаны два человека и изъято более 800 серверов. Операция проводилась по подозрению в нарушении санкций против России. По версии следствия, конфискованная ИТ-инфраструктура использовалась для поддержки кибератак на Россию и распространения дезинформации.
Через несколько дней компания nLighten без предварительного уведомления отключила электропитание MIRhosting. В результате резервные копии данных оказались заблокированы внутри обесточенных стоек, и доступ к ним был полностью потерян, сообщил «Коммерсанту» источник, близкий к отрасли. По его мнению, владелец дата-центра принял такое решение, чтобы минимизировать собственные риски.
Согласно данным De Volkskrant, серверы компаний WorkTitans и MIRhosting наиболее активно использовались для проведения пророссийских кибератак на государственные ресурсы Нидерландов в ноябре 2025 года. Ответственность за эти кибератаки взяла на себя хакерская группировка NoName057(16).
Отключение электропитания затронуло десятки хостинг-провайдеров, услуги которых активно востребованы российскими клиентами. Опрошенные «Коммерсантом» эксперты затрудняются оценить полный масштаб последствий ИТ-инцидента. Однако, согласно DNS-статистике, только у одного из пострадавших провайдеров было отключено не менее 15 тыс. сайтов. Кроме того, ИТ-инцидент вызвал сбои в работе нескольких популярных в России VPN-сервисов.
Неожиданное отключение затронуло функционирование множества VPN-сервисов, часть ИТ-инфраструктуры которых базировалась на серверах пострадавшего хостинг-провайдера, это подтвердили три источника из крупных VPN-компаний. Как сообщил генеральный директор одной из них Артем Васильев, после происшествия ИТ-компании пришлось в срочном порядке перемещать сервис на другую ИТ-инфраструктуру, задействуя резервные копии. По его утверждению, в течение последнего месяца Европейское полицейское агентство (Европол) активно проводит рейды против провайдеров, взаимодействующих с российским рынком. В связи с этим ИТ-компания намерена полностью перейти на провайдеров, не связанных с Россией.
Согласно оценке партнера практики «Цифровая трансформация» Strategy Partners Сергея Кудряшова, убытки от действий nLighten складываются из потери клиентов и недополучения платежей за хостинг-услуги. «Архитектура, где nLighten, MIRhosting и конечные провайдеры были объединены в одну цепочку, сформировала единую точку отказа. Клиенты не получили возможности для миграции. К тому же европейский хостинг теперь перестает восприниматься как нейтральная ИТ-инфраструктура, и часть российского бизнеса переместится в другие юрисдикции», — полагает эксперт.
Консультант по интернет-безопасности Positive Technologies Алексей Лукацкий считает, что значительного долгосрочного воздействия на рынок не произойдет. «Кроме европейских площадок существует множество других локаций и юрисдикций, лояльных к российским пользователям. Поэтому после временного спада и поиска альтернатив использование VPN восстановится до прежнего уровня», — убежден он.
