Онлайн-системы Укрзализныци подверглись масштабной таргетированной кибератаке. Из-за этого уже второй день недоступна услуга покупки билетов онлайн, но все поезда курсируют без задержек. За последнее время количество киберинцидентов, направленных на критическую инфраструктуру Украины значительно выросло: если в 2022 и 2023 году специалисты CERT-UA отреагировали на 2,2 тысячи и 2,5 тысячи киберинцидентов соответственно, то в 2024 году их было уже 4,3 тысячи.
На инфографике «Слово и дело» – самые масштабные хакерские атаки на Украину.
Кибератака на государственные реестры Украины
19 декабря прошлого года на государственные реестры Украины была совершена самая масштабная кибератака за последнее время. Временно приостановили работу десятки реестров, которые находятся в компетенции Министерства юстиции, в том числе реестр актов гражданского состояния граждан, реестры доверенностей и должников, Единый государственный реестр юридических лиц и ФЛП. Кроме того, была нарушена работа сервисов в «Дія».
При этом, по данным Государственной службы спецсвязи и защиты информации, утечка персональных данных из реестров не подтверждена.
Ответственность за атаку взяла на себя группа российских хакеров XakNet Team, соответствующее заявление они опубликовали в Telegram. В Службе безопасности подтвердили, что за кибератакой стоят хакеры российского ГРУ.
На восстановление работы всех реестров ушел месяц. Первые три реестра – наследственный, реестр доверенностей и специальных бланков нотариальных документов – заработали 30 декабря. 5 января была восстановлена работа реестра актов гражданского состояния.
20 января в Минюсте сообщили, что инфраструктура государственных реестров восстановлена после кибератаки россиян.
Кибератака на мобильного оператора «Киевстар»
Утром 12 декабря 2023 года в работе самого крупного оператора связи «Киевстар» по всей стране произошел сбой: были недоступны услуги мобильной связи и мобильного, домашнего интернета. В компании заявили, что произошла хакерская атака.
Как рассказал президент «Киевстара» Александр Комаров, кибератака была очень мощной: произошло проникновение в ИТ-инфраструктуру и ее частичное разрушение. Основная цель атаки, по его словам, заключалась в максимальном разрушении интеллектуальной инфраструктуры оператора.
В компании заверили, что личные данные клиентов не были скомпрометированы в ходе хакерской атаки. «Киевстар» получил убытки в размере примерно в 3,6 млрд гривен.
Ответственность за атаку взяла на себя российская хакерская группировка «Солнцепьок». По словам Комарова, компьютерную защиту компании хакеры взломали через учетную запись одного из сотрудников.
На полное восстановление работы ушла почти неделя. 13 декабря «Киевстар» начал восстанавливать мобильную связь, 14 декабря – голосовую связь и домашний интернет, 15 декабря – мобильный интернет. 21 декабря в компании заявили, что полностью восстановили все базовые сервисы, пострадавшие из-за хакерской атаки.
Кибератака на дата-центр «Парковый»
25 января 2024 года кибератаке подвергся дата-центр «Парковый», в результате чего произошел сбой в работе сервисов «Нафтогаза», Укрзализныци, Укрпочты и системы «Шлях».
Дольше всех восстанавливал работу своих онлайн-сервисов, сайтов и колл-центров «Нафтогаз» – около четырех дней.
Сервисы остальных компаний заработали в тот же день.
Кибератаки на правительственные сайты и государственные реестры
Ночью 14 января 2022 года российские хакеры атаковали «Дію», сайты Кабмина, МОЗ, Министерства иностранных дел, ГСЧС, Министерства образования, Министерства спорта, Министерства аграрной политики, Министерства энергетики, Минобороны, Государственной казначейской службы и других органов. Всего от хакерской атаки пострадали 70 государственных сайтов.
Утечки данных, заверяли в СБУ, не произошло. На полное устранение последствий ушло трое суток.
23-24 февраля было продолжение атаки. Хакеры атаковали сайты Кабмина, Верховной Рады, Министерства иностранных дел, Службы безопасности Украины и других органов власти. На восстановление их работы ушло один-два дня.
Кибератака на украинские банки
15 февраля 2022 года российские хакеры атаковали около 15 банков, в том числе ПриватБанк и Ощадбанк. Кроме того, кибератаке подверглись сайты Минобороны, Министерства по вопросам реинтеграции временно оккупированных территорий.
Работу сервисов восстановили в тот же день.
Напомним, прокуроры Международного уголовного суда расследуют российские кибератаки на украинскую гражданскую инфраструктуру как возможные военные преступления.
Подпишитесь на наш Telegram-канал, чтоб отслеживать самые интересные и эксклюзивные новости «Слово и дело».
ПОДПИСЫВАЙТЕСЬ НА НАШ YOUTUBE КАНАЛ
и смотрите первыми новые видео от «Слово и дело»