Кібератака на "УЗ: персональні дані пасажирів/інформація про військові вантажі у безпеці?
УЗ відновила пасажирські сервіси на 90% після кібатаки
В "УЗ" впевнені, що кібератаку на її системи здійснила рф
Персональні дані пасажирів та інформація про військові вантажі не зберігаються на ресурсах АТ "Укрзалізниця" ("УЗ"), тому ворог під час кібератаки не отримав до них доступ, заявив голова правління компанії Олександр Перцовський.
Деталі
"Чітко хочу всім сказати: жодна інформація про військові вантажі в наших системах не зберігається. Не вдаватимуся в деталі, але існує інший документ про обіг, який є захищеним, не є цифровим, який працює відповідно до всіх протоколів по закритих каналах, тому навіть якщо ворог намагався якусь інформацію щодо цього отримати, то вона захищена і не є доступною через цифрові канали", - наголосив він під час пресбрифінгу щодо кібератаки на ресурси “УЗ”.
Перцовский також спростував інформацію про витік персональних даних пасажирів наголосивши, що "Укрзалізниця" не зберігає їх у своїх системах.
За його словами, незважаючи на той факт, що для купівлі квитків потрібна верифікація через "Дію", все побудовано так, що система просто надсилає підтвердження чи спростування для певних осіб.
АТ "Укрзалізниця" (УЗ) після масштабної кібератаки на минулому тижні відновила роботу пасажирських сервісів на 90% і планує відновити їх повністю в перший тиждень квітня.
"Стосовно пасажирських сервісів - функціональність відновлена на 90%. Щодо сайтів, у нас їх два: Booking.uz – для продажу квитків, який на сьогоднішній день працює, та інший інформаційний сайт, на якому зберігалася певна корпоративна інформація. Ми його давно вже планували переробити, зробити кращим. Першим пріоритетом для відновлення є не він, а всі функціональні системи, які спрощують життя нашим клієнтам", - сказав голова правління УЗ.
Перцовський додав, що відразу після кібератаки УЗ намагалась уникнути скупчення людей. У випадках, коли пасажири хотіли повернути квитки, була запропонована онлайн-форма в додатку та 100%-не відшкодування, адже протоколи для таких квитків ще діяли.
За його словами, наразі вже можна купувати квитки зі знижкою для студентів та пільгових категорій.
Перцовський додав, що далі має відновити роботу програма лояльності "обіймашки", адже це актуальний запит користувачів додатку УЗ. Водночас він зазначив, що вигляд програми може бути змінений, але функціонал залишиться таким самим, а також повернуться "бонуси" від партнерів.
"Гадаю, ми точно ще запропонуємо додаткові бонуси, враховуючи цю ситуацію, для всіх", - підкреслив голова правління УЗ.
Також в найближчий час має повернутися функція моніторингу квитків.
Наступного тижня серед пасажирських послуг УЗ планує повернути можливість пошуку загублених речей та замовлення помічника на вокзалі. Перцовський зазначив, що наразі ця послуга доступна лише через електронну пошту та контакт-центр.
Щодо вантажних сервісів, то до першої декади квітня УЗ планує відновити електронну взаємодію з клієнтами, також будуть відновлюватись інші внутрішні системи.
Перцовський зазначив, що УЗ відбудовує свою ІТ-архітектуру не сама, а в партнерстві. Для цього були запрошені як держфахівці, так і експерти з приватного сектору, які проведуть аналіз наслідків кібератаки.
Він підкреслив, що наразі УЗ не лише відновлюється, а також покращує свою стійкість для швидшого відновлення при майбутніх атаках та запобігання їм.
Олександр Перцовський повідомив, що головним підозрюваним в кібератаці вважає Росію.
"Залізниця третій рік поспіль знаходиться під ворожими атаками фізичної інфраструктури. І дуже багато вже було спроб атакувати нашу кіберінфраструктуру. І цього разу була насправді директована, дуже добре спланована, продумана ІТ-атака", - сказав Перцовський.
За його словами, всі сили було спрямоване на те, щоб мінімізувати вплив на рух потягів, і ані на хвилину жоден поїзд української залізниці не спинився. Абсолютно всі поїзди їхали за графіком. Згідно із дослідженням "УЗ", своєчасність прибуття поїздів на час приборкання кібератаки склала 96%.
Перцовський наголосив, що у цей час машиністи "УЗ" отримали свої повідомлення про певні обмеження швидкості в ручному форматі, співробітники станцій виходили на роботу в 2-3 зміни, працюючи поспіль, для того, щоб прийняти всі вантажі.
"Всі бачили, звичайно, наших касирів. Ми відкрили понад 120 додаткових кас, щоб люди могли купити квитки. Касири (для їхнього облуговування – ред.) з'їхались звідусіль, тому що в 4-5 разів збільшилося навантаження саме на каси. Але хочу підкреслити, що окрім тих, кого ви бачили - наших касирів, наших поїзних бригад, - практично кожне робоче місце залізничника зазнало змін", - заявив голова правління "УЗ".
Як повідомив директор філії "ГІОЦ" АТ "Укрзалізниця" Олександр Павленко, кібератака почалась о 5:30 ранку 23 березня з раптової втрати моніторингу інфраструктури, про що повідомила керівництву чергова зміна. Через пів години профільні фахівці вже були на місцях і почали аналізувати, що трапилося.
"Дійсно, ми виявили повний, скажімо так, відсутній доступ до моніторингу. Потім ми все локалізували, відключили від зовнішніх каналів, щоб попередити можливі наступні дії хакерів. І цей ізольований сегмент вже вивчали співробітники", - повідомив Павленко.
Своєю чергою начальниця Держцентру кіберзахисту Держспецзв’язку Євгенія Наконечна заявила, що наразі розслідуванням займається також СБУ. Проте ДСЗ проводить технічне розслідування, щоб простежити тактику дій хакерів і унеможливити повторення цих подій на критичних об'єктах. Вона додала, що реалізація такої кібератаки однозначно потребувала значних ресурсів для її підготовки.
Окрім дослідження кіберінциденту, Державний центр кіберзахисту надав технічну підтримку з відновлення.
"Злагоджена робота з фахівцями IT-підрозділів дозволила досить швидко, як для масштабів такої компанії, відновити доступність сервісу", - резюмувала вона.
Наконечна підкреслила, що розслідування ще триває та офіційне підтвердження причетних буде пізніше, але під час аналізу було встановлено інструменти російських хакерів, а також простежувалися певні методи, які притаманні саме російським службам.
"Але я б враховувала, хто може бути зацікавлений у такому суттєвому впливі на нашу державу, якщо говорити про хакерів", - додала вона.
Як повідомлялося, з 23 березня онлайн-продаж квитків "УЗ" працював з перебоями через значне навантаження. Напередодні, у четвер о 6-й ранку "УЗ" повідомила, що за 89 годин безперервної роботи після масштабної кібератаки атаки на ключові операційні системи залізниці їх вдалося частково відновити. На першому етапі тоді запустили лише базовий функціонал: продаж та повернення квитків на всі напрямки глибиною 20 діб.
Масштабний серверний збій, про який вперше було заявлено о 8:14 ранку 23 березня, стався через таргетовану кібератаку.
Укрзалізниця все ще оговтується після кібератаки: онлайн-сервіси "лежать".
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
