Кібератака на Укрзалізницю – як хакери паралізували продаж квитків
Кіберзловмисники використали унікальне шкідливе програмне забезпечення.
Керівниця Державного центру кіберзахисту Держспецзв’язку Євгенія Наконечна розповіла, як вплинула хакерська атака на систему продажів квитків в “Укрзалізниці”. За її словами, ця атака фактично була актом кібертероризму.
“Ворог добре розуміє, що саме такі дії можуть завдати найбільшого удару по критичній інфраструктурі”, – зазначила вона.
Фахівці урядової команди CERT-UA, що діє при Держспецзв’язку, встановили, що зловмисники використовували тактики та технології, характерні для російських спецслужб. Виявлено, що атакуючі застосували унікальне шкідливе програмне забезпечення, розроблене з урахуванням особливостей інфраструктури, яку атакували. Проведення такої операції потребувало значних ресурсів і тривалої підготовки.
Незважаючи на складність атаки фахівцям вдалося в стислі терміни повернути сервіси в робочий стан, завдяки надійним алгоритмам реагування на кіберзагрози. Наразі сервіс купівлі квитків на сайті та в мобільному застосунку відновлено. Він також запевнив, що витоку персональних даних не відбулося.
Нагадаємо, ліквідація наслідків кібератаки тривала п’ять днів. 27 березня УЗ відновила онлайн-продажі після наймасштабнішої кібератаки. Сайт і застосунок УЗ вдалося відновити за 89 годин нон-стоп роботи.