Хакери, які атакували “Укрзалізницю”, прагнули “збити тактовість руху поїздів” і “зменшити керованість системи”, повідомив Kyiv Post заступник директора Укрзалізниці з пасажирських перевезень Олександр Шевченко.
“Укрзалізниця” під атакою хакерів: подробиці та наслідки
Ще однією метою атаки була клієнтська база даних, але, за словами Шевченка, проте хакери нею не заволоділи.
ПРИЄДНУЙТЕСЯ ДО НАС
Підписуйтесь на наш Viber-канал.
“Витягнути клієнтську базу даних теж не вдалось. Але попсували нам її добряче”, – написав він у текстовому повідомленні для Kyiv Post.
Хоча в офіційних повідомленнях “Укрзалізниці” та у виступах голови правління Олександра Перцовського хакери не були названі, Шевченко написав Kyiv Post, що організатори атаки перебувають у Росії.
“Це, без сумніву, робота російських хакерів — є чіткий російський слід”, – написав він.
24 березня хакери атакували “Укрзалізницю”, заблокувавши онлайн-продаж квитків і оформлення вантажних перевезень по всій країні.
“Метою було явно збити тактовість руху поїздів і зменшити керованість системи. Із цим у них невдача, бо поїзди продовжують курсувати за розкладом і ми чудово розуміємо, як ними керувати в поточній парадигмі”, – повідомив Шевченко Kyiv Post.
“Можемо вже офіційно підтвердити, що сервери та ІТ-ресурси “Укрзалізниці” зазнали безпрецедентної кібератаки — цілеспрямованої, складної та багатошарової”, – написав голова правління Олександр Перцовський у своєму Facebook.
У неділю, 23 березня, хакери спричинили збій у ІТ-системах УЗ, заблокувавши онлайн-продаж квитків і реєстрацію вантажів. Станом на момент публікації, системи залишаються недоступними вже чотири дні.
Олександр Шевченко, заступник директора з комунікацій і пасажирських перевезень, назвав цей випадок “рекордною кібератакою” у своєму дописі у Facebook.
Попри атаку, рух поїздів не було порушено, зазначили в УЗ, оскільки пасажири могли купувати квитки в касах, а вантажні перевезення перевели на паперову документацію.
“Укрзалізниця”, яка у 2023 році перевезла 23 мільйони пасажирів, працює над відновленням своїх ІТ-систем разом із фахівцями Кібердепартаменту Служби безпеки України (СБУ), повідомив Перцовський.
Щоб впоратися зі зростанням навантаження на офлайн-продаж квитків, у понеділок УЗ збільшила кількість персоналу та подовжила години роботи кас, зазначив Перцовський.
Компанія розгорнула резервну інфраструктуру “в безпечному середовищі, підготувавши всі компоненти для безпосереднього перезапуску з резервних копій критичних систем”, йдеться у Facebook-дописі УЗ у вівторок.
“Триває ретельна діагностика резервних копій та ідентифікація всіх потенційно шкідливих елементів. Відновлюються складні зв’язки між різними системами”, – повідомили в компанії.
Окрім Кібердепартаменту СБУ, УЗ отримує допомогу від Державного центру кіберзахисту та Урядової команди реагування на комп’ютерні надзвичайні події (CERT-UA) при Держспецзв’язку.
Також допомагає ІТ-команда “Київстару” — найбільшого мобільного оператора України, який у грудні 2023 року постраждав від кібератаки, що залишила без зв’язку 24,3 мільйона абонентів та заблокувала електронні платежі в магазинах по всій країні.
У середу УЗ повідомила, що онлайн-продаж квитків відновиться “найближчим часом”. Тим часом компанія ввела компенсації для пасажирів, які змушені були стояти в чергах для придбання квитків:
- можливість безкоштовно перебувати в залах очікування підвищеного комфорту за пред’явленням паперового квитка, купленого в період кібератаки;
- безкоштовний чай у поїзді;
- додаткові спеціальні пропозиції для пасажирів, які будуть оголошені після повного відновлення роботи ІТ-систем.


