28 марта, 22:26
23 марта «Укрзализныца» подверглась масштабной кибератаке. Об этом официально сообщила компания, указывая на технический сбой в IT-системе, а также приостановке в работе онлайн-сервисов, и попросила граждан покупать билеты в кассах или поездах.
Четыре дня не работала продажа билетов через приложение и сайт, были отключены онлайн-сервисы заказа услуг и справочные услуги, а также онлайн-сервисы грузовых перевозок. Сразу после кибератаки компания временно перешла на бумажный документооборот, что могло вызвать задержки.
«Помимо обслуживания пассажиров, наши IT-специалисты и партнеры работают над восстановлением грузовых перевозок», - сообщает компания в Facebook.
Железная дорога является ключевым звеном в поставках оружия, топлива и оборудования для ВСУ и восстановления социальной инфраструктуры. ЖД-перевозки в настоящий момент продолжаются и не приостановлены. 25 марта «Укрзализница» добавила дополнительные вагоны в ряд поездов, отправляющихся из Киева.
В частности, в репортаже издания «Суспильне.Полтава» от 26 марта рассказывается о работе вокзала в Полтаве в контексте кибератаки. На видео отчетливо видно, как люди садятся в вагоны и едут до других станций.
В СМИ появилась информация со ссылкой на сотрудника СБУ и высокопоставленного правительственного источника, что атака, похоже, была совершена Россией. Позже «Украинские железные дороги» заявили, что атаку провели российские хакеры, которые намеревались нарушить расписание поездов и дестабилизировать системы управления. «Это, несомненно, работа российских хакеров – здесь явный российский след», - заявил пресс-секретарь компании Александр Шевченко.
«24 канал» сообщает, что атака, вероятно, была осуществлена Россией и является частью кампании против украинской транспортной инфраструктуры, за которой могут стоять такие хакерские группы, как XakNet Team, Fancy Bear и Sandworm. Это событие стало одной из самых серьезных атак на украинскую транспортную инфраструктуру за последние годы и одной из крупных кибератак – на уровне с атаками на компанию «Киевстар» и государственные реестры – за время большой войны.
Эксперт по кибербезопасности Константин Корсун отмечает, что несмотря на санкции, которые частично ограничивают доступ российских хакеров к современным технологиям, это не мешает им осуществлять атаки на критические украинские ресурсы. По мнению Корсуна, такая системная подготовка обеспечивает российским кибервойскам организованность и слаженность действий, тогда как украинская сторона состоит из многих небольших, менее координированных групп, которые имеют ограниченные ресурсы и нестабильное финансирование.
Источники в «Укрзализныце» рассказали, что в настоящее время устанавливает ущерб инфраструктуре. Однако уже можно сказать, что большая часть оборудования была выведена из строя хакерами, а часть служебной информации удалена. При этом специалисты до сих пор не могут полностью вернуть доступ к компьютерной системе. Сегодня онлайн-сервисы «Укрзализныци» снова упали. Собеседник отметил, что атаку можно сравнить с взлом систем «Киевстара», когда в результате сбоя сети в декабре 2023 года убытки составили почти 100 миллионов долларов.
По словам источника, больше всего в руководстве компании и силовых структурах опасаются, что была скомпрометирована система транспортировки и маршруты перевозки вооружения для ВСУ. А изменение все структуры перевозки может занять до двух месяцев.
Использованная литература: источник