В Укрзалізниці назвали головного підозрюваного у кібератаці на систему компанії

Голова правління АТ Укрзалізниця Олександр Перцовський заявив, що головним підозрюваним у нещодавній кібератаці на компанію є Росія. Про це він сказав у понеділок, 31 березня, на пресбрифінгу, повідомляє Інтерфакс-Україна.

Він зазначив, що залізнична інфраструктура вже третій рік поспіль зазнає ворожих атак, як фізичних, так і кібератак. За його словами, цього разу хакерська атака була цілеспрямованою, добре спланованою та продуманою.

За словами Перцовського, Укрзалізниця успішно відбила кібератаку, що намагалася зірвати рух потягів. Всі зусилля були спрямовані на те, щоб мінімізувати вплив атаки на графік руху. Попри кібератаку, жоден потяг не був зупинений. Згідно з дослідженням Укрзалізниці, 96% потягів прибули вчасно.

Для забезпечення безперебійного руху машиністи отримували повідомлення про обмеження швидкості вручну. Співробітники станцій працювали в посиленому режимі, щоб обробити всі вантажі.

Служба безпеки України спільно з Державною службою спеціального зв’язку та захисту інформації України розпочали розслідування масштабної кібератаки.

Євгенія Наконечна, очільниця Держцентру кіберзахисту Держспецзв’язку, повідомила, що не лише СБУ, а і її відомство проводить технічне розслідування, аби виявити тактику хакерів та запобігти схожим інцидентам на критичних об'єктах у майбутньому. Вона підкреслила, що для здійснення такої складної кібератаки зловмисники використали значні ресурси.

Окрім розслідування, Держцентр кіберзахисту надав Укрзалізниці технічну допомогу у відновленні роботи систем.

Кібератака на Укрзалізницю — що відомо

Збій в IT-системі Укрзалізниці стався 23 березня. Продаж квитків через додаток і сайт, а також замовлення онлайн-послуг тимчасово призупинили.

24 березня в Укрзалізниці підтвердили масштабну таргетовану кібератаку ворога на онлайн-системи держкомпанії. Залізничні каси на вокзалах перевели на посилений режим роботи, зокрема в Києві відкривали 18 кас замість звичних восьми.

27 березня Укрзалізниця заявила про відновлення послуг купівлі та повернення квитків у застосунку та на сайті компанії після безпрецедентної кібератаки. Водночас користувачі почали масово скаржитися на проблеми в роботі систем. Наступного дня компанія підтвердила нові збої через підвищене навантаження на систему і заявила про відкриття додаткових кас на вокзалах.

29 березня УЗ заявила про стабільну роботу онлайн-сервісів із продажу квитків і відновлення інших послуг у застосунку після того, як сервіси перевели на нову платформу.