Хакеры атаковали дата-центр «Парковый», клиентами которого являются десятки государственных компаний. Forbes узнал, что атака была направлена именно на них. Как хакеры могли проникнуть в систему
Утром 25 января клиенты «Укрпочты» не смогли отправить свои посылки. Водителям и перевозчикам не удалось пересечь границу через систему «Шлях». Были недоступны горячие линии газоснабжающей компании «Нафтогаз Украины» и «Газсети». Пассажирам Киевской кольцевой электрички не удалось купить билеты через чат-бот и терминалы «Укрзализныци». Почему возник масштабный сбой?
Хакеры атаковали украинский дата-центр «Парковый», сообщила компания на своей Facebook-странице. Ее облачным хранилищем пользуются десятки госорганов. Зачем компаниям «облака»? Там хранят большие массивы данных, вроде файлов, видео, изображений и т.д., которые используют в интернете.
Облаком «Паркового» также пользуется сервис госуслуг «Дія». Он продолжает работать, невзирая на кибератаку. «Дія» размещается в нескольких дата-центрах, – объясняет Максим Агеев, CEO дата-центра De Novo, в котором она также хранится. – Мы фиксируем увеличение нагрузки, потому что пошел переток запросов к нам».
Аналогичная ситуация с государственным перевозчиком «Укрзализныця», которая также использует облака «Паркового» и провайдера, название которого не разглашает. «Билеты на поезда дальнего сообщения продаются в штатном режиме через все каналы», – сообщили Forbes в пресс-службе компании. Проблемы наблюдаются с продажей билетов через чат-бот и другие сервисы на городскую кольцевую электричку, добавили в пресс-службе.
Forbes обратился за комментариями к «Нафтогазу» и «Укрпочте», однако они не ответили на запрос на момент публикации материала.
«Команды специалистов «Паркового» работают вместе с органами и делают все, что могут», – говорит топ-менеджер одного из украинских дата-центров на правах анонимности из-за чувствительности темы. Как случилась кибератака?
Возможные пути кибератаки
«Парковый» является оператором облачных сервисов и дата-центров. «В зависимости от того, какая часть отключилась, можно анализировать, каким был тип атаки», – говорит Агеев. «Атака была направлена на наши облачные сервисы, которыми пользуются госкомпании», – говорит Forbes советник директора «Паркового» Андрей Слуцкий.
Серверы, по его словам, работают в обычном режиме. «Большинство основной инфраструктуры локально, она не имеет выхода в интернет», – добавляет он.
Они могут работать внутри, но с ними нет связи, говорит бывший заместитель «Госспецсвязи» Виктор Жора. «Причина – может быть уничтожена инфраструктура, обеспечивающая связь внутренней инфраструктуры дата-центра с внешним миром», – предполагает он.
Сайт самого «Паркового» тоже не работает. «Недоступность сайта имеет отношение к мерам и процедурам безопасности, которые были задействованы для борьбы с кибератакой», – говорит Слуцкий.
Позиции «Паркового»
«Парковый» – небольшой игрок на украинском рынке, говорит Агеев. Среди его клиентов также некоторые территориальные общины, части госреестров. «Не все сообщают о сбое работы, потому что, возможно, не имеют таких правил, как «Нафтогаз» или «Укрпочта», – добавляет он.
Украинский рынок облачных сервисов в 2023 году, по его оценкам, составляет 2,7–2,8 млрд грн. По сравнению с «довоенным» 2021 годом рынок вырос почти втрое.
Как именно хакеры атаковали компанию, неизвестно. Скорее всего, они проникли во внутренний информационный периметр, предполагает Агеев. «Здесь может быть что-то похожее с «Киевстаром», – говорит он. Если все сервисы недоступны, значит, инфраструктура пострадала, говорит Жора. «Фактически повторение кейса «Киевстара», – добавляет он.
Утром 12 декабря 2023 года 24 млн абонентов «Киевстара» не смогли воспользоваться услугами мобильной связи и доступом в интернет из-за масштабного сбоя. Причиной послужила хакерская атака. Президент «Киевстара» Александр Комаров отметил, что кибератака была очень мощной и разрушила около 40% инфраструктуры – уничтожено много серверов и данных, что вызвало сбой в сети.
Оправившись от атаки, «Киевстар» отменил плановую плату за тариф в январе для пользователей. Ущерб от компенсаций составляет 3,6 млрд грн. Это более 10% выручки компании в 2022-м.
Последствия кибератаки на «Парковый» на этом этапе прогнозировать сложно, говорят Агеев и Жора. «Парковый» отказался комментировать утечку данных, ссылаясь на идущие следственные действия. Дату обновления компания также не сообщает.
![Российские хакеры координируют действия с военными и усиливают атаки накануне зимы. Как Украина противостоит кибератакам на энергосистему /Фото ілюстрація згенерована Олександром Скоріченко за допомогою ШІ DALL-E](https://forbes.ua/static/storage/thumbs/80x80/7/7e/2d56c065-536c5d3052e6d2de0afcb3f09ba257e7.png?v=6418_2)
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.