Кібератака на "Укрзалізницю": чи був витік даних про пасажирів і вантажі [ Редагувати ]

Цим кадрам усього лише кілька днів. Такі черги спостерігали на залізничному вокзалі у Києві з 23-го березня. Придбати квиток на потяг можна було тільки через каси.

Через технічний збій в IT-системі "Укрзалізниці" тимчасово не працюють онлайн-сервіси. Зокрема, продаж квитків через застосунок та сайт, онлайн-сервіси замовлення послуг та довідкові послуги.

Згодом стало зрозуміло - це не технічний збій. Онлайн-сервіси "Укрзалізниці" зазнали масштабної кібератаки. Хакери зупинили роботу офіційного сайту та додатку для купівлі квитків. Валентина Ткаченко розповідає: обслуговувати в касах довелося близько шести тисяч пасажирів на добу. А це приблизно вп'ятеро більше, ніж зазвичай.

Валентина Ткаченко, касирка:

Було дуже багато людей, працювали всі каси. З усіх регіонів України, з усіх локацій України приїжджали касири, які сідали, підміняли роботу. Тобто каси не зачинялися взагалі, каси працювали цілодобово без технічних перерв, обіди були скорочені, тому що усі працювали на те, щоб обслужити якомога більше пасажирів.

А так на вокзалі зараз. Уже відновлена робота більшості онлайн-сервісів, звітують в "Укрзалізниці". Працюють, зокрема, і сайт для придбання квитків, і мобільний застосунок. Доступні також знижки для пільгових категорій пасажирів. Людей біля кас істотно поменшало.

Валентина Ткаченко, касирка:

Це звичайна черга, за звичайного дня, ті люди, які не мають можливості придбати квиток через сайт, вони приходять до нас в каси й купують квитки через каси.

Олександр Перцовський, голова правління АТ "Укрзалізниця":

Ще певний час може зайняти підвантажитись усім квиткам, які раніше купували. Тому наразі працюють ті ж алгоритми, які від початку цієї атаки були. Ми саджаємо пасажирів, навіть якщо є просто відбиток про сплату, навіть якщо ні імейл не зберігся з квитком. Пасажири можуть підійти до поїздних бригад, пасажирів знаходять і розміщують. Ми приймаємо повернення через спеціальну онлайн-форму, яка у додатку зазначена.

У Держспецзв'язку називають кібернапад спланованим терактом. І навіть не сумніваються: вчинили його російські хакери. Бо це вже не перша спроба ворога атакувати "Укрзалізницю" через глобальну мережу.

Євгенія Наконечна, начальник Державного центру кіберзахисту Держспецзв'язку:

У ході кібератаки були використані тактики, техніки та процедури, які притаманні російським спецслужбам. Було використане унікальне шкідливе забезпечення і методи його доставки. Реалізація такої атаки однозначно потребувала значних ресурсів для її підготовки.

Зупиняти рух потягів через кібернапад не довелося, наголошують в "Укрзалізниці".

Олександр Перцовський, голова правління АТ "Укрзалізниця":

Наші машиністи отримували свої повідомлення про певні обмеження швидкості в ручному форматі. Наші співробітники станцій виходили на роботу у 2-3 зміни, працюючи поспіль для того, щоб у паперовому форматі прийняти всі вантажі. Всі бачили наших касирів, ми 120 з лишком відкрили додаткових кас, щоб люди могли купити квитки.

А відновили онлайн-продаж квитків за 89 годин.

Олександр Павленко, директор філії Головного інформаційно-обчислювального центру АТ "Укрзалізниця":

Ми все локалізували, відключили від зовнішніх каналів з метою призупинити наступні дії хакерів. І цей ізольований сегмент уже вивчався співробітниками силових структур. Є декілька майданчиків, які один одного резервують, і у випадку, якщо один майданчик стає недоступним, то трафік, який бігає синхронно між цими майданчиками, піднімається іншим майданчиком і починається відновлення.

Відновити всі пасажирські сервіси фахівці транспортного підприємства планують протягом тижня. Йдеться, зокрема, про системи моніторингу наявності квитків, пошуку загублених речей, замовлення помічника. Відновлення сервісів для вантажних перевезень може тривати ще кілька тижнів. В "Укрзалізниці" наголошують: хочуть не просто повернути систему до попереднього рівня роботи, а й зробити її більш захищеною. Щоби унеможливити в майбутньому хакерські кібервторгнення.