V utorok 1. apríla ruské štátne železnice (Russian Railways) oznámili, že ich webová stránka a mobilná aplikácia sa stali terčom masívneho kybernetického útoku. Spoločnosť označila incident za "masívny DDoS útok" a informovala, že sa intenzívne pracuje na obnovení prístupu.
Neznámi útočníci ochromili online systémy
Podľa vyhlásenia zverejneného na platforme Telegram kybernetický útok spôsobil výpadok
digitálnych služieb, avšak predaj cestovných lístkov na staniciach nebol
narušený. Spoločnosť ubezpečila cestujúcich, že osobný predaj lístkov prebieha
bez obmedzení.
Séria kybernetických incidentov v Rusku
K útoku došlo len deň po tom, ako Dopravný odbor Moskvy oznámil "technické práce",
ktoré však ruské médiá spájali s možným kybernetickým útokom na aplikáciu
moskovského metra. Na webovej stránke metra sa na krátky čas dokonca objavilo
hlásenie v ukrajinčine od ukrajinských železníc.
V ten istý deň gubernátor Belgorodskej oblasti, nachádzajúcej sa pri hraniciach s Ukrajinou, tvrdil, že DDoS útok (Distribuované odopretie služby) na poskytovateľa internetu Rostelecom spôsobil výpadok regionálneho vládneho livestreamu.
Kto stojí za útokom?
Zatiaľ nie je jasné, kto presne stál za DDoS útokom na ruské železnice. Podľa monitorovacej služby Downdetector.su zaevidovali používatelia nárast sťažností na webovú stránku ruských železníc o 11:45 miestneho času, kedy problémy nahlásilo 489 užívateľov. O 14:15 bola stránka ešte stále nedostupná.
Ruské železnice už v minulosti hlásili veľkoplošné kybernetické útoky, najväčšie z nich sa odohrali vo februári 2022 a v júli 2024, pričom služby sa podarilo obnoviť v priebehu niekoľko hodín. Aktuálny útok však poukazuje na to, že kybernetická vojna medzi Ruskom a Ukrajinou nepoľavuje a štátne infraštruktúrne systémy zostávajú atraktívnym cieľom pre hackerské útoky.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies