Из-за внезапного отключения электричества в европейском дата-центре nLighten 2 июня 2026 года пострадал ряд российских хостинг-провайдеров и VPN-сервисов. Владельцы ЦОД nLighten без предварительного уведомления обесточили серверные стойки после рейдов, проведенных нидерландскими властями. По версии следствия, ИТ-инфраструктура nLighten применялась для содействия российским кибератакам и распространения дезинформации на территории России.
Как сообщает «Коммерсант», российские провайдеры пострадали из-за действий нидерландских властей. В рамках оперативных мероприятий были задержаны два человека, а более 800 серверов конфискованы по подозрению в нарушении санкций.
2 июня 2026 года произошло неожиданное отключение серверов в европейском ЦОД nLighten, что затронуло десятки хостинг-провайдеров и сервисов виртуальных частных сетей (VPN), включая операторов, работающих на российском рынке. Инцидент возник в цепочке между владельцем дата-центра nLighten, дистрибьютором MIRhosting и конечными провайдерами. Из-за сбоя электропитания пострадали крупные хостинг-провайдеры VDSina, McHost и ряд других ИТ-компаний. По состоянию на 8 июня ИТ-оборудование ЦОД все еще оставалось обесточенным.
За несколько дней до отключения нидерландская финансово-следственная служба (FIOD) провела рейды в дата-центрах, в ходе которых были задержаны два человека и изъято свыше 800 серверов. Операция проводилась по подозрению в нарушении санкций против России. По версии следствия, конфискованная ИТ-инфраструктура использовалась для поддержки российских кибератак и распространения дезинформации.
Через несколько дней компания nLighten отключила электропитание MIRhosting без предварительного уведомления. В результате резервные копии данных оказались заблокированы внутри обесточенных стоек, и доступ к ним был полностью потерян, сообщил «Коммерсанту» источник, близкий к отрасли. По его мнению, такое решение владелец дата-центра принял для минимизации собственных рисков.
По данным De Volkskrant, серверы компаний WorkTitans и MIRhosting наиболее активно использовались для проведения пророссийских кибератак на государственные ресурсы Нидерландов в ноябре 2025 года. Ответственность за эти кибератаки взяла на себя хакерская группировка NoName057(16).
Отключение электропитания затронуло десятки хостинг-провайдеров, услугами которых активно пользуются российские клиенты. Опрошенные «Коммерсантом» эксперты затрудняются оценить полный масштаб последствий ИТ-инцидента. Однако, согласно DNS-статистике, только у одного из пострадавших провайдеров было отключено не менее 15 тысяч сайтов. Кроме того, ИТ-инцидент вызвал сбои в работе нескольких популярных в России VPN-сервисов.
Неожиданное отключение затронуло и функционирование множества VPN-сервисов, чья ИТ-инфраструктура частично базировалась на серверах пострадавшего хостинг-провайдера, подтвердили три источника в крупных VPN-компаниях. Как сообщил генеральный директор одной из них Артем Васильев, после инцидента ИТ-компании пришлось срочно перемещать сервис на другую инфраструктуру, применяя резервные копии. По его словам, в течение последнего месяца Европейское полицейское агентство (Европол) активно проводит рейды против провайдеров, взаимодействующих с российским рынком. В связи с этим ИТ-компания намерена полностью перейти на провайдеров, не имеющих связей с Россией.
По мнению партнера практики «Цифровая трансформация» Strategy Partners Сергея Кудряшова, урон от действий nLighten складывается из потери клиентов и недополучения платежей за услуги хостинга. «Архитектура, где nLighten, MIRhosting и конечные провайдеры были объединены в одну цепочку, создала единую точку отказа. У клиентов не было времени на миграцию. К тому же европейский хостинг теперь перестает восприниматься как нейтральная ИТ-инфраструктура, и часть российского бизнеса переместится в другие юрисдикции», — полагает эксперт.
Консультант по интернет-безопасности Positive Technologies Алексей Лукацкий считает, что значительного долгосрочного воздействия на рынок не произойдет. «Помимо европейских площадок существует множество других локаций и юрисдикций, лояльных к российским пользователям. Поэтому после временного спада и поиска альтернатив использование VPN восстановится до прежнего уровня», — уверен он.
