Кібератака на Укрзалізницю: у Держспецзв’язку кажуть, що були використані тактики спецслужб РФ

На цьому наголосила начальниця Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації Євгенія Наконечна, передає Укрінформ з посиланням на Держспецзв’язку.

«Виведення з ладу системи продажу квитків мало вплив на надання послуг населенню. Ворог чудово розуміє, що саме такі кібератаки є надзвичайно болючими та критичними. Тож по своїй суті це був терористичний акт», - сказала Наконечна.

Вона зазначила, що фахівці Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA під час дослідження інциденту встановили, що у ході атаки були використані тактики, техніки та процедури, притаманні російським спецслужбам. Кіберзловмисники використали унікальне шкідливе програмне забезпечення, яке розроблялося з урахуванням специфіки інфраструктури, яка була атакована. Реалізація такої кібератаки потребувала значних ресурсів для підготовки.

Укрзалізниця вже відновила 90% пасажирських онлайн-сервісів. Тривають роботи з повернення сервісів для вантажовідправників, які планують завершити у першій декаді квітня. Відновлення онлайн-сервісів здійснюється з ретельною перевіркою бекап-файлів на приховані загрози та впровадженням додаткових заходів кібербезпеки. У цьому процесі Укрзалізниці допомагають ІТ-фахівці державних органів і бізнесу.

Як повідомлялося, 23 березня онлайн-системи Укрзалізниці зазнали масштабної таргетованої кібератаки. Вже 27 березня перевізник відновив онлайн-продажі квитків на потяги. За словами голови правління АТ «Укрзалізниця» Олександра Перцовського, кібератака не призвела до витоку військових та персональних даних.