Директор Датацентру «ПАРКОВИЙ» Володимир Покатілов під час Kyiv International Cyber Resilience Forum 2025 розповів цікаві подробиці того, як у січні минулого року на їхню інфраструктуру здійснювалася масована кібератака.
Директор Датацентру «ПАРКОВИЙ» Володимир Покатілов під час Kyiv International Cyber Resilience Forum 2025 розповів цікаві подробиці того, як у січні минулого року на їхню інфраструктуру здійснювалася масована кібератака.
Нагадаємо контекст: Уранці 25 січня клієнти «Укрпошти» не змогли відправити свої посилки. А водіям та перевізникам не вдалося перетнути кордон, використовуючи систему «Шлях». Хакери атакували «ПАРКОВИЙ». Його хмарним сховищем користуються десятки держорганів, в тому числі й «Дія» (яка на той час від атаки не постраждала).
Володимир Покатілов розповів dev.ua деталі. Отже, атака була спрямована на знищення даних. Загалом було стерто два Петабайти даних жорсткі диски віртуальних машин. «А бекапів більше, бо бекап — коефіцієнт 1,5-2», — підкреслює топменеджер.
Але через те, що частина бекапів датацентру були також захищені, зловмисникам не вдалося знищити дані повністю.
«Ми відновили все за два тижні, коефіцієнт відновлення — 98%», — пригадує Покатілов.
Сховищу даних Національних Інформаційних Систем України (НАІС), за словами Покатілова, пощастило менше. Він підкреслив, що НАІС могли б скористатися їхнім досвідом. Але цього не відбулося. І структура, яка обслуговує десятки державних реєстрів втратила все — основні дані та бекапи. Інцидент, надаємо, відбувся наприкінці минулого року. Припинив працювати реєстр нотаріусів та інші держсервіси. Дані довелося відновлювати фактично вручну.
Але повернемося до Датацентру «ПАРКОВИЙ». Покатілов каже, що збитки від масштабної кібератаки відносно невеликі, якщо порівнювати їх зі збитками «Київстар» у грудні 2023, коли деякі сервіси компанії, які постраждали від дій хакерів, не працювали до тижня. Разом з втратою доходів і компенсацією збитки телеком-оператора оцінювалися в 3 млрд грн, як стверджувалось у компанії.
А тепер — найцікавіше. Як пригадує Володимир Покатілов, під час атаки не постраждала інфраструктура датацентру.
«Ні системи, які керують дата-центром, ні обладнанням, охолодженням, не постраждали», — розповідає він. Тільки публічна хмара, до якої був доступ у деяких клієнтів. Вони заходили в систему через VPN. І до цієї атаки рік тому вважалося, що на цьому етапі цього захисту було достатньо.
«Тобто, якщо це наш клієнт, то він там вже чогось шкідливого навмисно не зробить», — так раніше вважалося, пригадує Володимир Покатілов.
Але, як виявилося, один із клієнтів був шпигуном. «Це був клієнт, який до війни прийшов до нас, взяв на тест, потім купив послуги», — пригадує представник датацентру. Щобільше, юридична особа клієнта пройшла перевірку, і була чиста.
Насправді ж клієнт, опинившись в публічній хмарі, довго виношував, сплановував атаку.
Він вичікував, коли зайде адміністратор, взяв його, грубо кажучи, хеш від пароля і потім зміг його підібрати.
Як тільки атака сталася і розслідувачі зрозуміли, де була вразливість, клієнт просто зник. На повідомлення та дзвінки він не відповідав, бо його задача вже була виконана.
Сьогодні вже існує інструмент, який легко впровадити як на стороні датацентрів, так і на стороні будь-якого бізнесу чи критичної інфраструктури. Під час виступу на Kyiv International Cyber Resilience Forum 2025 ДЦ «ПАРКОВИЙ» анонсував сервіс, який поєднує в собі 2 прості послуги — блокування видалення резервних копій і швидке відновлення з бекапу. Такий сервіс не тільки унеможливить повне знищення інформації під час можливої кібератаки, а і заощадить бюджет на зберігання копій критичних даних.
