🚀💳 Trustee Plus - більше ніж криптогаманець з європейською платіжною карткою. Спробуй 👉
Марія БровінськаГаряченьке
24 березня 2025, 13:49
2025-03-24
«Усе засекретили». Хто опікується інфраструктурою УЗ, які дані зникли та як нині працюють не тільки пасажирські підрозділи компанії
Уже понад добу «Укрзалізниця» намагається «вирулити» з масштабного кібервтручання на сервери й інфраструктуру компанії. Експерти констатують, що вся інфраструктура зламана. Керівництво ж плекає надію відновити роботу пасажирських онлайн-систем за кілька днів, діставши бекапи.
Утім, УЗ — це не тільки пасажирські перевезення та продаж квитків. Система значно масштабніша. dev.ua спробував дізнатися більше, ніж виносять у паблік.
Уже понад добу «Укрзалізниця» намагається «вирулити» з масштабного кібервтручання на сервери й інфраструктуру компанії. Експерти констатують, що вся інфраструктура зламана. Керівництво ж плекає надію відновити роботу пасажирських онлайн-систем за кілька днів, діставши бекапи.
Утім, УЗ — це не тільки пасажирські перевезення та продаж квитків. Система значно масштабніша. dev.ua спробував дізнатися більше, ніж виносять у паблік.
Інфраструктура
За словами співрозмовників видання, IT в «Укрзалізниці» опікується філія «Головний інформаційно-обчислювальний центр» акціонерного товариства «Українська залізниця».
Усі дані монополіста зберігають на власній інфраструктурі. Саме тому фахівці українських хмарних датацентрів не знають деталей злому.
Щобільше, ГІОЦ УЗ проводить власні тендери на закупівлю заліза й софта для підтримки та запуску IT-систем. «Нуль внутрішньої інфи, оскільки все засекретили», — констатує на умовах анонімності один з учасників ринку.
Які дані зникли
За словами фахівців окремих підрозділів УЗ, системи нині зберігають дані, які були внесені до 6:00 23 березня. Усе, що завели пізніше, зникло.
Судячи з того, що атака спрямована на знищення даних, можна припустити, що для атаки використали вірус типу Wiper.
Що кажуть працівники
За свідченнями працівників компанії, наразі вдалося відновити роботу всіх систем у ручному режимі, без застосування технологій. Зокрема, завдяки аналоговому обліку наращі коректно працює система перевезення та сортування вантажів.
У деяких підрозділах співробітників попросили не чіпати комп’ютери. наразі в тих фахівців, що спробували перезавантажити комп’ютери, на дисплеї нічого не видно — чорний екран.
Нагадаємо, у неділю зранку, 23 березня, «Укрзалізниця» повідомила про збій в IT-системі компанії. Причин збою в компанії відразу не вказали. Зранку голова правління УЗ визнав, що на сервери та IT-ресурси «Укрзалізниці» було здійснено безпрецедентну кібератаку — таргетовану, складну та багаторівневу. Онлайн-сервіси досі не працюють.
Також кіберексперти дали перші оцінки масштабної хакерської атаки на сервери та IT-інфраструктуру «Укрзалізниці».
«Щоб зламати солом’яний ІТ-будиночок типу „Укрзалізниці“, не потрібні супер-технології. Достатньо мати доступ до інтернету та пару сотень доларів на купівлю 1-2-day-експлоїтів на чорному ринку». Кіберфахівці дали першу оцінку атаки на УЗ
