Чому не працює гаряча лінія «Нафтогазу», відправка посилок «Укрпошти», виїзд через «Шлях»

Хакери атакували датацентр «Парковий», клієнтами якого є десятки державних компаній. Forbes дізнався, що атака була спрямована саме на них. Як хакери могли проникнути в систему

15 лютого Forbes проводить бізнес-конференцію AgriFood, де визначимо перспективи розвитку української агропромисловості. Понад 25 cпікерів із Enzym, HD-group, IMK, Raiffeisen Bank та інших компаній. Нетворкінг, воркшопи, бізнес-знайомства. Купити квитки можна за цим посиланням.

Вранці 25 січня клієнти «Укрпошти» не змогли відправити свої посилки. Водіям та перевізникам не вдалося перетнути кордон через систему «Шлях». Були недоступні гарячі лінії газопостачальної компанії «Нафтогаз України» та «Газмережі». Пасажирам Київської кільцевої електрички не вдалося придбати квитки через чат-бот та термінали «Укрзалізниці». У чому проблема масштабного збою?

Хакери атакували український датацентр «Парковий», повідомила компанія на своїй Facebook-сторінці. Її хмарним сховищем користуються десятки держорганів. Навіщо компаніях «хмари»? Там зберігаються великі масиви даних, на кшталт файлів, відео, зображень тощо, які використовуються в інтернеті.   

Хмарою «Паркового» також користується сервіс держпослуг «Дія». Він продовжує працювати, попри кібератаку. «Дія» розміщується у кількох дата-центрах, – пояснює Максим Агєєв, CEO датацентру De Novo, у якому вона також зберігається. – Ми фіксуємо збільшення навантаження, бо пішло перетікання запитів до нас».  

Аналогічна ситуація з державним перевізником «Укрзалізниця», яка також використовує хмару «Паркового» та іншого провайдера, назву якого не розголошує. «Квитки на поїзди далекого сполучення продаються в штатному режимі через всі канали», – повідомили Forbes у пресслужбі компанії. Проблеми спостерігаються із продажем квитків через чат-бот та інші сервісі на міську кільцеву електричку, додали у пресслужбі.

Forbes звернувся по коментарі до «Нафтогазу» та «Укрпошти», однак вони не відповіли на запит на момент публікації матеріалу.

«Команди спеціалістів «Паркового» працюють разом з органами й роблять все, що можуть», – каже топменеджер одного з українських дата-центрів на правах анонімності через чутливість теми. Як сталася кібератака?

Хакери атакували датацентр «Парковий». Через кібератаку частково не працюють сервіси «Нафтогазу», «Укрпошти», «Шлях» та «Укрзалізниці». Що відбувається /Фото 1

Хакери атакували датацентр «Парковий». Через кібератаку частково не працюють сервіси «Нафтогазу», «Укрпошти», «Шлях» та «Укрзалізниці». Що відбувається /Фото 2

Хакери атакували датацентр «Парковий». Через кібератаку частково не працюють сервіси «Нафтогазу», «Укрпошти», «Шлях» та «Укрзалізниці». Що відбувається /Фото 3

Можливі шляхи кібератаки

Парковий є оператором хмарних сервісів та дата-центрів. «Залежно від того, яка частина відключилася, можна аналізувати, яким був тип атаки», – каже Агєєв. «Атака була направлена на наші хмарні сервіси, якими користуються держкомпанії», – говорить Forbes радник директора «Паркового» Андрій Слуцький. 

Сервери, за його словами, працюють у звичному режимі. «Більшість основної інфраструктури локальна, вона не має виходу в інтернет», – додає він. 

Вони можуть працювати всередині, але з ними немає звʼязку, каже колишній заступник Держспецзв’язку Віктор Жора. «Причина – може бути знищена інфраструктура, яка забезпечує звʼязок внутрішньої інфраструктури дата-центру з зовнішнім світом», – припускає він.  

Сайт самого «Паркового» також не працює. «Недоступність сайту має відношення до заходів та процедур безпеки, які були задіяні, задля боротьби з кібератакою», – каже Слуцький.

Позиції «Паркового»

«Парковий» – невеликий гравець на українському ринку, каже Агєєв. Серед його клієнтів також деякі територіальні громади, частини держреєстрів. «Не всі повідомляють про збій роботи, бо, можливо, не мають таких правил як «Нафтогаз» чи «Укрпошта», – додає він. 

Український ринок хмарних сервісів у 2023-му, за його оцінками, становить 2,7-2,8 млрд грн. Порівняно з «довоєнним» 2021-м ринок зріс майже втричі.

Читати більше Згорнути

Як саме хакери атакували компанію – невідомо. Скоріш за все, вони проникли у внутрішній інформаційний периметр, припускає Агєєв. «Тут може бути щось схоже із «Київстаром», – говорить він. Якщо всі сервіси недоступні, значить постраждала інфраструктура, каже Жора. «Фактично, повторення кейсу «Київстару», – додає він. 

Зранку 12 грудня 2023-го 24 млн абонентів «Київстару» не змогли скористатися послугами мобільного звʼязку та доступом в інтернет через масштабний збій. Причиною стала хакерська атака. Президент «Київстару» Олександр Комаров зазначив, що кібератака була дуже потужною і зруйнувала близько 40% інфраструктури – знищено багато серверів та даних, що викликало збій у мережі.

Оговтавшись від атаки, «Київстар» скасовував планову плату за тариф у січні для користувачів. Збитки від компенсацій становить 3,6 млрд грн. Це понад 10% виторгу компанії у 2022-му.

Наслідки кібератаки на «Парковий» на цьому етапі прогнозувати складно, говорять Агєєв та Жора. «Парковий» відмовився коментувати витік даних, посилаючись на те, що йдуть слідчі дії. Дату відновлення компанія також не повідомляє. 

Источник

No votes yet.
Please wait...
Поділіться своєю любов'ю

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *