Поделиться
РЖД под ударом. Из-за массированной атаки хакеров не работают сайт и приложение
Сайт и мобильное приложение РЖД подвергаются массированной атаке хакеров. Не работают все сервисы, в том числе покупка билетов. Работу касс проблема пока не затронула.
Хакеры против поездов
В России не работают сайт и фирменное мобильное приложение РЖД. Причиной тому стала крупномасштабная DDoS-атака хакеров. Пользователи не могут купить билеты, посмотреть расписание поездов. Факт атаки подтвердили представители РЖД.
«Стараемся как можно быстрее восстановить их работу. Приносим свои извинения за доставленные неудобства», – заявили представители компании.
К моменту выхода материала россиянам, желающим купить билеты на поезд или электричку, приходилось делать это по старинке, то есть через кассы на станциях и вокзалах. До них хакеры пока не добрались. «Кассы на станциях и вокзалах функционируют штатно, продажа билетов осуществляется в обычном режиме», – отметили представители РЖД.
Никаких подробностей
К моменту выхода материала РЖД не раскрывала никаких подробностей об атаке. Компания не сообщает ни о ее масштабах, ни о примерных сроках восстановления работы сервисов.
Также нет информации, какова вероятность, что хакеры доберутся и до касс на станциях и вокзалах. РЖД эксплуатирует единую систему по продаже билетов – как сообщал CNews, с декабря 2024 г. она использует отечественную автоматизированную систему «Экспресс НП», которая пришла на смену «Экспресс-3», основанной на серверах американской компании IBM.
В ее основе «Экспресс-НП» (Новое поколение) лежат отечественные разработки. Нельзя исключать, что именно она могла быть целью хакеров.
Ничего нового
Существует вероятность, что атака на информсистему РЖД может являться очередным следствием нынешней геополитической обстановки в мире. Однако хакеры проявляли к ней неподдельный интерес и до февраля 2021 г.
Например, в январе 2021 г. в сети РЖД была выявлена огромная по своим масштабам брешь, позволяющая даже обычным пользователям проникать в нее и получать доступ к критически важным системам. Они смогут подключаться к информационным табло на перронах, системам вентиляции и даже к камерам наблюдения, а опытный хакер получит возможность вывести их из строя на несколько дней или недель.
Иногда информационная система РЖД ломается без видимых на то причин. Например, в начале июля 2023 г сайт компании РЖД на протяжении нескольких дней к ряду работал с многочисленными сбоями, мешая людям смотреть расписание поездов, покупать билеты и вынуждая их или скачивать мобильное приложение, или тратить время на дорогу до кассы и обратно.
Сайт днями напролет выдавал различные коды ошибок. Представители компании активно ссылались на киберпреступников и их проделки, однако доказательств тому не было, потому что те же ошибки появлялись на сайте и раньше.
Позже РЖД обвинила во всем непосредственно россиян, заявив, что сайт упал на фоне внезапного наплыва посетителей. Причину этого невесть откуда взявшегося наплыва в компании не пояснили.
В то же время одна из «дочка» РЖД и вовсе завила, что во всем виноват «Ростелеком». В числе первых, кто отреагировал на инцидент с сайтом и приложением РЖД, стала Северо-Западная пригородная пассажирская компания – совместное предприятие, организованное, как сообщили CNews представители РЖД, властями Санкт-Петербурга и «Российскими железными дорогами». Ее сотрудники сообщили изданию «МК в Питере», что во всем виноват именно «Ростелеком». «Сбои наблюдаются не только на нашем сайте. Сейчас мы разбираемся и постараемся стабилизировать работу ресурса в ближайшее время», – сообщили представители СЗППК.
Короткая ссылка
