"Укрзалізниця" зазнала масштабної кібератаки

Понедельник , 24 марта 2025, 09:15

У ніч із 22 на 23 березня 2025 року онлайн-ресурси "Укрзалізниці", зокрема мобільний додаток і сервіс із продажу квитків, зазнали масштабної кібератаки, що призвела до тимчасового припинення їхньої роботи. Ця подія стала черговим викликом для національного перевізника в умовах війни, коли цифрові сервіси відіграють ключову роль у забезпеченні пасажирських перевезень.

"Укрзалізниця" зазнала масштабної кібератаки

Перші ознаки проблем з’явилися ввечері 22 березня, коли користувачі почали повідомляти про неможливість придбати квитки через сайт і додаток. О 9:23 за київським часом 23 березня "Укрзалізниця" опублікувала офіційне повідомлення у соціальних мережах, підтвердивши збій: "Через технічну несправність у ІТ-системах онлайн-сервіси тимчасово не працюють". Компанія вибачилася за незручності й зазначила, що для компенсації відкриває додаткові каси на вокзалах, посиливши зміни касирів.

Хоча в першому повідомленні "Укрзалізниця" назвала інцидент "технічною несправністю", пізніше того ж дня, о 14:00 за київським часом, пресслужба уточнила, що збій став результатом "масованої кібератаки на інфраструктуру компанії". У заяві йшлося: "Наші ІТ-фахівці працюють над відбиттям атаки та відновленням сервісів. Продаж квитків на міжнародні рейси 23 і 24 березня тимчасово здійснюється лише в касах вокзалів".

Кібератака торкнулася не лише мобільного додатка й офіційного сайту booking-new.uz.gov.ua, а й інших онлайн-сервісів, таких як довідкова служба та система замовлення додаткових послуг. Пасажири, які намагалися придбати квитки через додаток, отримували повідомлення про помилки або стикалися з повним зависанням системи. За оцінками компанії, збій тривав щонайменше 24 години, із поступовим відновленням сервісів до вечора 24 березня.

"Укрзалізниця" повідомила, що рух поїздів не зазнав змін — усі рейси виконувалися за розкладом. Проте відсутність онлайн-продажу створила значні незручності для пасажирів, особливо тих, хто планував міжнародні поїздки, наприклад, до Польщі чи Угорщини. Для вирішення проблеми з 10:00 23 березня на вокзалах відкрили додаткові каси, де квитки продавали вручну.

Офіційно "Укрзалізниця" не вказала джерело кібератаки, однак подібні інциденти в минулому — зокрема в травні 2022 року — пов’язували з діями російських хакерських груп. У контексті війни з росією та нещодавніх ударів по інфраструктурі України, в тому числі обстрілів залізничної інфраструктури, можна припустити, що це могла бути скоординована спроба дестабілізувати транспортну логістику. "Укрзалізниця" лише зазначила, що "посилює кіберзахист" і співпрацює з міжнародними партнерами для аналізу інциденту.

Ця атака була дуже системна, нетривіальна та багаторівнева, тому перед повним відновленням із "бекапів" фахівці "Укрзалізниці", багатьох залучених партнерів та кібердепартаменту СБУ мають ретельно протестувати сервіси на можливі вразливості.

Наразі онлайн-продажі квитків лишаються недоступними, і протягом цього дня готуємось ще працювати в офлайн-режимі.

Кібератака на онлайн-ресурси "Укрзалізниці" завдала тимчасового удару по зручності пасажирських перевезень, але не зупинила роботу компанії. Оперативна реакція — переведення продажу квитків у каси та залучення ІТ-фахівців — дозволила мінімізувати наслідки. Цей інцидент укотре підкреслив вразливість цифрової інфраструктури в умовах війни та необхідність її подальшого зміцнення. "Укрзалізниця" пообіцяла повне відновлення сервісів найближчим часом, закликавши пасажирів стежити за оновленнями на офіційних каналах.