В ходе атаки были использованы тактики, техники и процедуры, характерные для российских спецслужб.
Выведение из строя системы продажи билетов АТ Укрзализныця было террористической атакой, в ходе которой были использованы тактики, техники и процедуры, присущие российским спецслужбам. Об этом заявила начальница Государственного центра киберзащиты Государственной службы специальной связи и защиты информации Евгения Наконечная, передает Госспецсвязи.
По ее словам, специалисты Правительственной команды реагирования на компьютерные чрезвычайные события CERT-UA во время исследования инцидента установили, что в ходе атаки были использованы тактики, техники и процедуры, присущие российским спецслужбам. Киберзлоумышленники использовали уникальное вредоносное программное обеспечение, которое разрабатывалось с учетом специфики инфраструктуры, которая была атакована. Реализация такой кибератаки потребовала значительных ресурсов для подготовки.
Отмечается, что Укрзализныця уже восстановила 90% пассажирских онлайн-сервисов. Продолжаются работы по возвращению сервисов для грузоотправителей, которые планируют завершить в первой декаде апреля. Восстановление онлайн-сервисов осуществляется с тщательной проверкой бекап-файлов на скрытые угрозы и внедрением дополнительных мер кибербезопасности. В этом процессе Укрзализныци помогают ИТ-специалисты государственных органов и бизнеса.
Напомним, утром 23 марта произошел масштабный серверный сбой, впоследствии Укрзализныця заявила о кибератаке. Онлайн-продажи билетов были недоступны.
27 марта Укрзализныця восстановила онлайн-продажи билетов на поезда после самой масштабной кибератаки.
На следующий день, 28 марта, онлайн-сервисы Укрзализныци снова перестали работать из-за технического сбоя. В приложении невозможно купить билеты. Сайт также работает с перебоями.
Читайте наш сайт в Google News
