В процессе работы произошла ошибка: com.google.api.client.auth.oauth2.TokenResponseException: 400 { "error" : "access_denied", "error_description" : "ESIA- 007072: OAuthErrorEnum.loginBlockedBySecurityBreach', 'state' : "d8ab4f1b-4518-4b29-a850-f1af44cce6a9" } Ошибка при входе в ЕИС участника закупок по электронной подписи юридического лица / ИП. Коротко и по делу — это сообщение говорит, что вход через ЕСИА (Госуслуги) был заблокирован по соображениям безопасности. 📖 По беглому анализу текста видно: error_description: "ESIA-007072: OAuthErrorEnum.loginBlockedBySecurityBreach" — буквально «вход заблокирован из-за нарушения/угрозы безопасности». ⚙️ ПОТЕНЦИАЛЬНЫЕ ПРИЧИНЫ: • Аккаунт в ЕСИА временно заблокирован (подозрительная активность, много неудачных попыток входа). • Ограничения со стороны браузера / блокировка third-party cookies / блокировщик скриптов мешает OAuth-процессу. • Всплеск подозрительной активности со стороны вашего IP/организации и автоматическая мера безопасности. Ошибка появилась 17/12/25 г. Все так бы и могло остаться непонятным, но нам повезло застать проблему за несколько минут до массовой блокировки доступа в личный кабинет участника ЕИС, то есть как раз во время атаки. 🔶 РЕАЛЬНАЯ ИСХОДНАЯ ПРИЧИНА — попытка взлома учетных записей ЕСИА. Возможно, ботнет. ➕ Небольшой анализ ситуации дает интересные наблюдения: • Старт атаки — 17/12/2025, 8:23 по московскому времени. У всех одинаково. • Количество попыток огромное. С высокой периодичностью. Решение – в целях безопасности заморозить на время (72 часа) доступ для учетных записей ЕСИА к профилю участника на портале закупок. Спустя 72 часа от «Госуслуг» так и не поступило никакого конкретного официального заявления по поводу произошедшего. 🔗guardfox