Укрзалізниця відновила онлайн-продажі після наймасштабнішої кібератаки: як працює сервіс
27 Березня 07:55
Укрзалізниця відновила онлайн-продажі квитків на потяги після наймасштабнішої кібератаки. Про це повідомила пресслужба УЗ, інформує Комерсант український
“Укрзалізниця” зазнала наймасштабнішої кібератаки в історії, але за 89 годин команда залізничників, кібердепартаменту СБУ, CERT-UA при Держспецзв’язку та партнерів повернула базовий функціонал онлайн-сервісів.
“Сайт і застосунок УЗ вдалося відновити за 89 годин нонстоп роботи після безпрецедентної атаки на ключові операційні системи залізниці”, – йдеться у повідомленні.
Відтепер пасажири знову можуть купувати та повертати квитки онлайн, хоча система працює в резервному форматі.
Як працює оновлений сервіс?
На першому етапі доступні базові функції: продаж та повернення квитків на всі напрямки з глибиною бронювання 20 діб.
Попри кіберзагрози та постійні атаки на інфраструктуру, залізничники продовжують роботу без збоїв.
Усі сервіси відновлюються поетапно, а вокзали та каси працюють у посиленому режимі.
Важливо: можливі технічні перебої
Оскільки система зазнає пікових навантажень, можливі тимчасові труднощі при оформленні квитків. Тому рекомендується користуватися онлайн-сервісами лише за нагальної потреби.
Також звертаємо увагу:
Архів квитків у застосунку тимчасово недоступний. Однак усі раніше придбані квитки залишаються чинними – їх можна знайти у PDF-версії на електронній пошті, вказаній під час покупки. Якщо квиток не знайдено у вхідних листах, варто перевірити папку «Спам».
Для посадки в поїзд можна використовувати:
- Скріншоти квитків із застосунку.
- PDF-документ, отриманий на електронну пошту.
- Квитанцію про оплату квитка з банківського застосунку.
Як повернути кошти за квитки?
Повернення раніше придбаних квитків, а також коштів за автокупівлю можливе через спеціальну форму за посиланням на головній сторінці застосунку.
Робота вокзалів і поїздів
Поки онлайн-сервіси стабілізуються, вокзали та каси “Укрзалізниці” працюють у посиленому режимі по всій країні.
“Поїзди курсують за розкладом, як і всі дні до цього”, — зазначили в компанії.
Це дозволяє пасажирам купувати квитки офлайн, якщо цифрові канали недоступні через перевантаження.
Безпека даних під контролем
Укрзалізниця запевняє, що жодних витоків персональних даних чи фінансової інформації під час атаки не сталося.
Фахівці УЗ, кібердепартамент СБУ, CERT-UA та партнери продовжують відновлення решти сервісів. Пасажирів закликають зберігати спокій та користуватися касами на вокзалах у разі труднощів із застосунком.
Що відомо про збій
За інформацією компанії, росія влаштувала цілеспрямовану кібератаку на IT-інфраструктуру Укрзалізниці. Мета — спровокувати затримки в русі поїздів і дестабілізувати роботу перевізника. У заяві зазначається, що атака була “системною, нетривіальною та багаторівневою”, що ускладнило її нейтралізацію.
Незважаючи на складність ситуації, Укрзалізниця активувала резервні протоколи та відновила основні системи.
“Ворогові не вдалося: рух поїздів стабільний, вони курсують чітко без затримок та всі операційні процеси руху відлагоджено в резервному форматі. Залізниця продовжує рух попри фізичні атаки по інфраструктурі, не спинити її і найпідлішими кібератаками”, – йдеться в повідомленні.
Проте перед повним запуском онлайн-сервісів фахівці тестують їх на вразливість, щоб уникнути повторних атак. Наразі онлайн-продаж квитків залишається заблокованим, і протягом 24 березня компанія працюватиме в офлайн-режимі.
Для якнайшвидшого вирішення проблеми Укрзалізниця залучила кібердепартамент Служби безпеки України. Спільними зусиллями триває аналіз атаки та зміцнення захисту систем.
