Онлайн-системи Укрзалізниці зазнали масштабної таргетованої кібератаки. Через це вже другий день недоступна послуга покупки квитків онлайн, але всі поїзди курсують без затримок. Останнім часом кількість кіберінцидентів, спрямованих на критичну інфраструктуру України значно зросла: якщо у 2022 та 2023 році фахівці CERT-UA відреагували на 2,2 тисячі та 2,5 тисячі кіберінцидентів відповідно, то у 2024 році їх було вже 4,3 тисячі.
На інфографіці «Слово і діло» – наймасштабніші хакерські атаки на Україну.
Кібератака на державні реєстри України
19 грудня минулого року на державні реєстри України було здійснено наймасштабнішу кібератаку за останній час. Тимчасово призупинили роботу десятки реєстрів, які перебувають у компетенції Міністерства юстиції, у тому числі реєстр актів цивільного стану громадян, реєстри довіреностей та боржників, Єдиний державний реєстр юридичних осіб та ФОП. Крім того, було порушено роботу сервісів у «Дії».
При цьому, за даними Державної служби спецзв'язку та захисту інформації, витік персональних даних із реєстрів не було підтверджено.
Відповідальність за атаку взяла на себе група російських хакерів XakNet Team, відповідну заяву опублікували в Telegram. У Службі безпеки підтвердили, що за кібератакою стоять хакери російського ГРУ.
На відновлення роботи всіх реєстрів пішов місяць. Перші три реєстри – спадковий, реєстр довіреностей та спеціальних бланків нотаріальних документів – запрацювали 30 грудня. 5 січня було відновлено роботу реєстру актів цивільного стану.
20 січня у Мін'юсті повідомили, що інфраструктуру державних реєстрів відновлено після кібератаки росіян.
Кібератака на мобільного оператора «Київстар»
Вранці 12 грудня 2023 року у роботі найбільшого оператора зв'язку «Київстар» по всій країні стався збій: були недоступні послуги мобільного зв'язку та мобільного, домашнього інтернету. У компанії заявили, що сталася хакерська атака.
Як розповів президент «Київстару» Олександр Комаров, кібератака була дуже потужною: сталося проникнення в ІТ-інфраструктуру та її часткове руйнування. Основна мета атаки, за його словами, полягала у максимальній руйнації інтелектуальної інфраструктури оператора.
У компанії запевнили, що особисті дані клієнтів не були скомпрометовані під час атаки хакерів. «Київстар» отримав збитки у розмірі приблизно 3,6 млрд гривень.
Відповідальність за атаку взяло на себе російське хакерське угруповання «Сонцепьок». За словами Комарова, комп'ютерний захист компанії хакери зламали через обліковий запис одного із співробітників.
На повне відновлення роботи пішов майже тиждень. 13 грудня «Київстар» почав відновлювати мобільний зв'язок, 14 грудня – голосовий зв'язок та домашній інтернет, 15 грудня – мобільний інтернет. 21 грудня в компанії заявили, що повністю відновили всі базові сервіси, які постраждали через хакерську атаку.
Кібератака на дата-центр «Парковий»
25 січня 2024 року кібератаки зазнав дата-центр «Парковий», внаслідок чого стався збій у роботі сервісів «Нафтогазу», Укрзалізниці, Укрпошти та системи «Шлях».
Найдовше відновлював роботу своїх онлайн-сервісів, сайтів та колцентрів «Нафтогаз» – близько чотирьох днів.
Сервіси інших компаній запрацювали того ж дня.
Кібератаки на урядові сайти та державні реєстри
Вночі 14 січня 2022 року російські хакери атакували «Дію», сайти Кабміну, МОЗ, Міністерства закордонних справ, ДСНС, Міністерства освіти, Міністерства спорту, Міністерства аграрної політики, Міністерства енергетики, Міноборони, Державної казначейської служби та інших органів. Загалом від хакерської атаки постраждали 70 державних сайтів.
Витоку даних, запевняли в СБУ, не сталося. На повне усунення наслідків пішли три доби.
23-24 лютого було продовження атаки. Хакери атакували сайти Кабміну, Верховної Ради, Міністерства закордонних справ, Служби безпеки України та інших органів влади. На відновлення їхньої роботи витратили один-два дні.
Кібератака на українські банки
15 лютого 2022 року російські хакери атакували близько 15 банків, у тому числі ПриватБанк та Ощадбанк. Крім того, кібератаці зазнали сайти Міноборони, Міністерства з питань реінтеграції тимчасово окупованих територій.
Роботу сервісів відновили того ж дня.
Нагадаємо, прокурори Міжнародного кримінального суду розслідують російські кібератаки на українську цивільну інфраструктуру як можливі воєнні злочини.
Підпишіться на наш Telegram-канал, щоб відстежувати найцікавіші та ексклюзивні новини «Слово і діло».
ЧИТАЙТЕ у TELEGRAM
найважливіше від «Слово і діло»