Хакеры атаковали дата-центр «Парковый», клиентами которого являются десятки государственных компаний. Forbes узнал, что атака была направлена именно на них. Как хакеры могли проникнуть в систему
Отримуйте щоденний лист з останніми матеріалами та новинами від Forbes
Утром 25 января клиенты «Укрпочты» не смогли отправить свои посылки. Водителям и перевозчикам не удалось пересечь границу через систему «Шлях». Были недоступны горячие линии газоснабжающей компании «Нафтогаз Украины» и «Газсети». Пассажирам Киевской кольцевой электрички не удалось купить билеты через чат-бот и терминалы «Укрзализныци». Почему возник масштабный сбой?
Хакеры атаковали украинский дата-центр «Парковый», сообщила компания на своей Facebook-странице. Ее облачным хранилищем пользуются десятки госорганов. Зачем компаниям «облака»? Там хранят большие массивы данных, вроде файлов, видео, изображений и т.д., которые используют в интернете.
Облаком «Паркового» также пользуется сервис госуслуг «Дія». Он продолжает работать, невзирая на кибератаку. «Дія» размещается в нескольких дата-центрах, – объясняет Максим Агеев, CEO дата-центра De Novo, в котором она также хранится. – Мы фиксируем увеличение нагрузки, потому что пошел переток запросов к нам».
Аналогичная ситуация с государственным перевозчиком «Укрзализныця», которая также использует облака «Паркового» и провайдера, название которого не разглашает. «Билеты на поезда дальнего сообщения продаются в штатном режиме через все каналы», – сообщили Forbes в пресс-службе компании. Проблемы наблюдаются с продажей билетов через чат-бот и другие сервисы на городскую кольцевую электричку, добавили в пресс-службе.
Forbes обратился за комментариями к «Нафтогазу» и «Укрпочте», однако они не ответили на запрос на момент публикации материала.
«Команды специалистов «Паркового» работают вместе с органами и делают все, что могут», – говорит топ-менеджер одного из украинских дата-центров на правах анонимности из-за чувствительности темы. Как случилась кибератака?
Возможные пути кибератаки
«Парковый» является оператором облачных сервисов и дата-центров. «В зависимости от того, какая часть отключилась, можно анализировать, каким был тип атаки», – говорит Агеев. «Атака была направлена на наши облачные сервисы, которыми пользуются госкомпании», – говорит Forbes советник директора «Паркового» Андрей Слуцкий.
Серверы, по его словам, работают в обычном режиме. «Большинство основной инфраструктуры локально, она не имеет выхода в интернет», – добавляет он.
Они могут работать внутри, но с ними нет связи, говорит бывший заместитель «Госспецсвязи» Виктор Жора. «Причина – может быть уничтожена инфраструктура, обеспечивающая связь внутренней инфраструктуры дата-центра с внешним миром», – предполагает он.
Сайт самого «Паркового» тоже не работает. «Недоступность сайта имеет отношение к мерам и процедурам безопасности, которые были задействованы для борьбы с кибератакой», – говорит Слуцкий.
Позиции «Паркового»
«Парковый» – небольшой игрок на украинском рынке, говорит Агеев. Среди его клиентов также некоторые территориальные общины, части госреестров. «Не все сообщают о сбое работы, потому что, возможно, не имеют таких правил, как «Нафтогаз» или «Укрпочта», – добавляет он.
Украинский рынок облачных сервисов в 2023 году, по его оценкам, составляет 2,7–2,8 млрд грн. По сравнению с «довоенным» 2021 годом рынок вырос почти втрое.
Как именно хакеры атаковали компанию, неизвестно. Скорее всего, они проникли во внутренний информационный периметр, предполагает Агеев. «Здесь может быть что-то похожее с «Киевстаром», – говорит он. Если все сервисы недоступны, значит, инфраструктура пострадала, говорит Жора. «Фактически повторение кейса «Киевстара», – добавляет он.
Утром 12 декабря 2023 года 24 млн абонентов «Киевстара» не смогли воспользоваться услугами мобильной связи и доступом в интернет из-за масштабного сбоя. Причиной послужила хакерская атака. Президент «Киевстара» Александр Комаров отметил, что кибератака была очень мощной и разрушила около 40% инфраструктуры – уничтожено много серверов и данных, что вызвало сбой в сети.
Оправившись от атаки, «Киевстар» отменил плановую плату за тариф в январе для пользователей. Ущерб от компенсаций составляет 3,6 млрд грн. Это более 10% выручки компании в 2022-м.
Последствия кибератаки на «Парковый» на этом этапе прогнозировать сложно, говорят Агеев и Жора. «Парковый» отказался комментировать утечку данных, ссылаясь на идущие следственные действия. Дату обновления компания также не сообщает.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
