Хакери, які атакували “Укрзалізницю”, прагнули “збити тактовість руху поїздів” і “зменшити керованість системи”, повідомив Kyiv Post заступник директора Укрзалізниці з пасажирських перевезень Олександр Шевченко.
“Укрзалізниця” під атакою хакерів: подробиці та наслідки
Ще однією метою атаки була клієнтська база даних, але, за словами Шевченка, проте хакери нею не заволоділи.
“Витягнути клієнтську базу даних теж не вдалось. Але попсували нам її добряче”, – написав він у текстовому повідомленні для Kyiv Post.
Хоча в офіційних повідомленнях “Укрзалізниці” та у виступах голови правління Олександра Перцовського хакери не були названі, Шевченко написав Kyiv Post, що організатори атаки перебувають у Росії.
“Це, без сумніву, робота російських хакерів — є чіткий російський слід”, – написав він.
24 березня хакери атакували “Укрзалізницю”, заблокувавши онлайн-продаж квитків і оформлення вантажних перевезень по всій країні.
“Метою було явно збити тактовість руху поїздів і зменшити керованість системи. Із цим у них невдача, бо поїзди продовжують курсувати за розкладом і ми чудово розуміємо, як ними керувати в поточній парадигмі”, – повідомив Шевченко Kyiv Post.
“Можемо вже офіційно підтвердити, що сервери та ІТ-ресурси “Укрзалізниці” зазнали безпрецедентної кібератаки — цілеспрямованої, складної та багатошарової”, – написав голова правління Олександр Перцовський у своєму Facebook.
У неділю, 23 березня, хакери спричинили збій у ІТ-системах УЗ, заблокувавши онлайн-продаж квитків і реєстрацію вантажів. Станом на момент публікації, системи залишаються недоступними вже чотири дні.
Олександр Шевченко, заступник директора з комунікацій і пасажирських перевезень, назвав цей випадок “рекордною кібератакою” у своєму дописі у Facebook.
Попри атаку, рух поїздів не було порушено, зазначили в УЗ, оскільки пасажири могли купувати квитки в касах, а вантажні перевезення перевели на паперову документацію.
“Укрзалізниця”, яка у 2023 році перевезла 23 мільйони пасажирів, працює над відновленням своїх ІТ-систем разом із фахівцями Кібердепартаменту Служби безпеки України (СБУ), повідомив Перцовський.
Щоб впоратися зі зростанням навантаження на офлайн-продаж квитків, у понеділок УЗ збільшила кількість персоналу та подовжила години роботи кас, зазначив Перцовський.
Компанія розгорнула резервну інфраструктуру “в безпечному середовищі, підготувавши всі компоненти для безпосереднього перезапуску з резервних копій критичних систем”, йдеться у Facebook-дописі УЗ у вівторок.
“Триває ретельна діагностика резервних копій та ідентифікація всіх потенційно шкідливих елементів. Відновлюються складні зв’язки між різними системами”, – повідомили в компанії.
Окрім Кібердепартаменту СБУ, УЗ отримує допомогу від Державного центру кіберзахисту та Урядової команди реагування на комп’ютерні надзвичайні події (CERT-UA) при Держспецзв’язку.
Також допомагає ІТ-команда “Київстару” — найбільшого мобільного оператора України, який у грудні 2023 року постраждав від кібератаки, що залишила без зв’язку 24,3 мільйона абонентів та заблокувала електронні платежі в магазинах по всій країні.
У середу УЗ повідомила, що онлайн-продаж квитків відновиться “найближчим часом”. Тим часом компанія ввела компенсації для пасажирів, які змушені були стояти в чергах для придбання квитків:
- можливість безкоштовно перебувати в залах очікування підвищеного комфорту за пред’явленням паперового квитка, купленого в період кібератаки;
- безкоштовний чай у поїзді;
- додаткові спеціальні пропозиції для пасажирів, які будуть оголошені після повного відновлення роботи ІТ-систем.