Фото: Держспецзв’язку. Начальниця Державного центру кіберзахисту Державної служби спецзв’язку та захисту інформації Євгенія Наконечна
У ході атаки були використані тактики, техніки та процедури, притаманні російським спецслужбам.
Виведення з ладу системи продажу квитків АТ Укрзалізниця було терористичною атакою, у ході якої були використані тактики, техніки та процедури, притаманні російським спецслужбам. Про це заявила начальниця Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації Євгенія Наконечна, передає Держспецзв’язку.
За її словами, фахівці Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA під час дослідження інциденту встановили, що у ході атаки були використані тактики, техніки та процедури, притаманні російським спецслужбам. Кіберзловмисники використали унікальне шкідливе програмне забезпечення, яке розроблялося з урахуванням специфіки інфраструктури, яка була атакована. Реалізація такої кібератаки потребувала значних ресурсів для підготовки.
Зазначається, що Укрзалізниця вже відновила 90% пасажирських онлайн-сервісів. Тривають роботи з повернення сервісів для вантажовідправників, які планують завершити у першій декаді квітня. Відновлення онлайн-сервісів здійснюється з ретельною перевіркою бекап-файлів на приховані загрози та впровадженням додаткових заходів кібербезпеки. У цьому процесі Укрзалізниці допомагають ІТ-фахівці державних органів і бізнесу.
Нагадаємо, вранці 23 березня трапився масштабний серверний збій, згодом Укрзалізниця заявила про кібератаку. Онлайн-продажі квитків були недоступні.
27 березня Укрзалізниця відновила онлайн-продажі квитків на потяги після наймасштабнішої кібератаки.
Наступого дня, 28 березня, онлайн-сервіси Укрзалізниці знову перестали працювати через технічний збій. У застосунку неможливо купити квитки. Сайт також працює із перебоями.
