В Госспецсвязи сделали заявление по поводу кибератаки на УЗ

В ходе атаки были использованы тактики, техники и процедуры, характерные для российских спецслужб.

Выведение из строя системы продажи билетов АТ Укрзализныця было террористической атакой, в ходе которой были использованы тактики, техники и процедуры, присущие российским спецслужбам. Об этом заявила начальница Государственного центра киберзащиты Государственной службы специальной связи и защиты информации Евгения Наконечная, передает Госспецсвязи.

По ее словам, специалисты Правительственной команды реагирования на компьютерные чрезвычайные события CERT-UA во время исследования инцидента установили, что в ходе атаки были использованы тактики, техники и процедуры, присущие российским спецслужбам. Киберзлоумышленники использовали уникальное вредоносное программное обеспечение, которое разрабатывалось с учетом специфики инфраструктуры, которая была атакована. Реализация такой кибератаки потребовала значительных ресурсов для подготовки.

Отмечается, что Укрзализныця уже восстановила 90% пассажирских онлайн-сервисов. Продолжаются работы по возвращению сервисов для грузоотправителей, которые планируют завершить в первой декаде апреля. Восстановление онлайн-сервисов осуществляется с тщательной проверкой бекап-файлов на скрытые угрозы и внедрением дополнительных мер кибербезопасности. В этом процессе Укрзализныци помогают ИТ-специалисты государственных органов и бизнеса.

Напомним, утром 23 марта произошел масштабный серверный сбой, впоследствии Укрзализныця заявила о кибератаке

27 марта Укрзализныця восстановила онлайн-продажи билетов на поезда после самой масштабной кибератаки. 

На следующий день, 28 марта, онлайн-сервисы Укрзализныци снова перестали работать из-за технического сбоя. В приложении невозможно купить билеты. Сайт также работает с перебоями.

Новости от Корреспондент.net в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t.me/korrespondentnet и WhatsApp