Хакери атакували дата-центр «Парковий», клієнтами якого є десятки державних компаній. Forbes дізнався, що атака була спрямована саме на них. Як хакери могли проникнути в систему
Вранці 25 січня клієнти «Укрпошти» не змогли відправити свої посилки. Водіям та перевізникам не вдалося перетнути кордон через систему «Шлях». Були недоступні гарячі лінії газопостачальної компанії «Нафтогаз України» та «Газмережі». Пасажирам Київської кільцевої електрички не вдалося придбати квитки через чат-бот та термінали «Укрзалізниці». Чому виник масштабний збій?
Хакери атакували український дата-центр «Парковий», повідомила компанія на своїй Facebook-сторінці. Її хмарним сховищем користуються десятки держорганів. Навіщо компаніям «хмари»? Там зберігають великі масиви даних, на кшталт файлів, відео, зображень тощо, які використовують в інтернеті.
Хмарою «Паркового» також користується сервіс держпослуг «Дія». Він продовжує працювати, попри кібератаку. «Дія» розміщується у кількох дата-центрах, – пояснює Максим Агєєв, CEO дата-центру De Novo, у якому вона також зберігається. – Ми фіксуємо збільшення навантаження, бо пішло перетікання запитів до нас».
Аналогічна ситуація з державним перевізником «Укрзалізниця», яка також використовує хмари «Паркового» та іншого провайдера, назву якого не розголошує. «Квитки на поїзди далекого сполучення продаються в штатному режимі через всі канали», – повідомили Forbes у пресслужбі компанії. Проблеми спостерігаються з продажем квитків через чат-бот та інші сервіси на міську кільцеву електричку, додали у пресслужбі.
Forbes звернувся за коментарями до «Нафтогазу» та «Укрпошти», однак вони не відповіли на запит на момент публікації матеріалу.
«Команди спеціалістів «Паркового» працюють разом з органами й роблять усе, що можуть», – каже топменеджер одного з українських дата-центрів на правах анонімності через чутливість теми. Як сталася кібератака?
Можливі шляхи кібератаки
«Парковий» є оператором хмарних сервісів та дата-центрів. «Залежно від того, яка частина відключилася, можна аналізувати, яким був тип атаки», – каже Агєєв. «Атака була направлена на наші хмарні сервіси, якими користуються держкомпанії», – говорить Forbes радник директора «Паркового» Андрій Слуцький.
Сервери, за його словами, працюють у звичному режимі. «Більшість основної інфраструктури локальна, вона не має виходу в інтернет», – додає він.
Вони можуть працювати всередині, але з ними немає звʼязку, каже колишній заступник «Держспецзв’язку» Віктор Жора. «Причина – може бути знищена інфраструктура, яка забезпечує звʼязок внутрішньої інфраструктури дата-центру з зовнішнім світом», – припускає він.
Сайт самого «Паркового» також не працює. «Недоступність сайту має відношення до заходів та процедур безпеки, які були задіяні задля боротьби з кібератакою», – каже Слуцький.
Позиції «Паркового»
«Парковий» – невеликий гравець на українському ринку, каже Агєєв. Серед його клієнтів також деякі територіальні громади, частини держреєстрів. «Не всі повідомляють про збій роботи, бо, можливо, не мають таких правил, як «Нафтогаз» чи «Укрпошта», – додає він.
Український ринок хмарних сервісів у 2023-му, за його оцінками, становить 2,7–2,8 млрд грн. Порівняно з «довоєнним» 2021-м ринок зріс майже втричі.
Як саме хакери атакували компанію, невідомо. Найімовірніше, вони проникли у внутрішній інформаційний периметр, припускає Агєєв. «Тут може бути щось схоже із «Київстаром», – говорить він. Якщо всі сервіси недоступні, значить, постраждала інфраструктура, каже Жора. «Фактично, повторення кейсу «Київстару», – додає він.
Зранку 12 грудня 2023-го 24 млн абонентів «Київстару» не змогли скористатися послугами мобільного звʼязку та доступом в інтернет через масштабний збій. Причиною стала хакерська атака. Президент «Київстару» Олександр Комаров зазначив, що кібератака була дуже потужною і зруйнувала близько 40% інфраструктури – знищено багато серверів та даних, що викликало збій у мережі.
Оговтавшись від атаки, «Київстар» скасував планову плату за тариф у січні для користувачів. Збитки від компенсацій становить 3,6 млрд грн. Це понад 10% виторгу компанії у 2022-му.
Наслідки кібератаки на «Парковий» на цьому етапі прогнозувати складно, говорять Агєєв та Жора. «Парковий» відмовився коментувати витік даних, посилаючись на те, що йдуть слідчі дії. Дату відновлення компанія також не повідомляє.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.