MY.UAНовини
Черги в касах і паперові квитки: хто міг стояти за масштабною кібератакою на Укрзалізницю
Черги в касах і паперові квитки: хто міг стояти за масштабною кібератакою на Укрзалізницю

Черги в касах і паперові квитки: хто міг стояти за масштабною кібератакою на Укрзалізницю

У березні 2025 року АТ "Укрзалізниця" (УЗ) зазнала масштабної таргетованої кібератаки, яка суттєво вплинула на роботу її онлайн-сервісів – був ускладнений зокрема сервіс продажу квитків онлайн, до якого вже давно звикли українці.

Ця подія стала однією з найсерйозніших атак на українську транспортну інфраструктуру за останні роки та одною з великих кібератак – на рівні з атаками на "Київстар" та державні реєстри – за час великої війни.

24 Канал аналізує хронологію подій, пов'язаних із цим інцидентом, на основі офіційних повідомлень та заяв компанії.

Початок кібератаки: 23 березня

О 08:14 УЗ повідомила про технічний збій, що призвів до припинення роботи мобільного застосунку та офіційного сайту компанії. Пасажирам рекомендували купувати квитки безпосередньо в касах або на борту поїздів.

Для цього каси були посилені додатковим персоналом, а поїзні бригади проінструктовані щодо оформлення проїзду на місці.


Черги в касах / Фото Укрзалізниці

УЗ також повідомила про те, що не працює придбання квитків через застосунок "Армія+".

Наслідки атаки тривають: 24 березня

Вранці пресслужба УЗ офіційно підтвердила, що причиною збою стала масштабна таргетована кібератака. Відновлення всіх систем тривало всю минулу добу та продовжувалося. Фахівці УЗ тісно співпрацювали з кібердепартаментом Служби безпеки України для усунення наслідків атаки.

Головне ворогові не вдалося: рух поїздів стабільний, вони курсують чітко, без затримок, і всі операційні процеси руху налагоджено в резервному форматі. Залізниця продовжує рух, попри фізичні атаки по інфраструктурі, не спинити її й найпідлішими кібератаками.

Протягом дня онлайн-продаж квитків залишався недоступним. УЗ активувала продаж міжнародних квитків у касах та закликала пасажирів, які не встигають придбати квиток через касу, прямувати безпосередньо до поїзда для оформлення проїзду на місці. Крім того, пасажирам порадили роздруковувати квитки, які були придбані до атаки, оскільки перевірка QR-кодів через мобільний додаток була неможливою.

Ввечері УЗ заявила, що робота онлайн-систем частково відновлена, але очікується ще кілька днів роботи з повним усуненням наслідків.

Що сталося за останні дні: 25 та 26 березня

Вранці перевізник повідомив, що кібератака також вплинула на онлайн-сервіси вантажних перевезень. Через збої у роботі цифрових систем підприємство було змушене тимчасово повернутися до паперового документообігу. Клієнтів та співробітників повідомили про відповідні зміни.

Представники УЗ надали детальні інструкції для комерційних компаній щодо замовлення та відправлення вагонів в умовах, що склалися. Через це можливі деякі затримки у перевезеннях вантажів, мовилося у попередженні.

Як повідомило агентство Reuters, український чиновник з безпеки та високопоставлене джерело в уряді (обидва на умовах анонімності) заявили, що атака, ймовірно, була здійснена Росією. За їхніми словами, ця атака є частиною ширшої кампанії, спрямованої на підрив української транспортної інфраструктури.

Фахівці Урядової команди реагування на комп'ютерні надзвичайні події CERT-UA при Держспецзв’язку продовжують дослідження масштабної кібератаки на УЗ, мовилося у повідомленні у вівторок.

До відновлення залучені експерти Кібердепартаменту СБУ, Державного центру кіберзахисту, CERT-UA, ІТ-фахівці оператора "Київстар", який пережив велику кібератаку, та інші українські та міжнародні спеціалісти.

Після масштабної кібератаки, яка вразила онлайн-системи Укрзалізниці, 26 березня компанія повідомила про фінальний етап відновлення своїх цифрових ресурсів. За офіційною інформацією, залізничники та залучені експерти працюють у цілодобовому режимі, і вже найближчим часом очікується повне відновлення роботи онлайн-сервісів.

Наразі квитки на потяги можна придбати у касах вокзалів на найближчі дати – 26 та 27 березня. Пасажирів закликають за можливості уникати пікових годин і приходити за квитками в оптимальний час: з 09:00 до 11:00 та з 14:30 до 16:30.

Для допомоги тим, хто подорожує, на вокзалах працюють волонтери – вокзальні "янголи".

Хто міг стояти за кібератакою на УЗ

Кібератака на українську залізницю стала частиною висхідної загрози для критичної інфраструктури України. Хоча офіційно джерело кібератаки ще не названо, зважаючи на попередні кібератаки, ним, найімовірніше, буде Росія. Раніше такі угруповання атакували Україну:

  • XakNet Team. Це угруповання взяло на себе відповідальність за атаку на державні реєстри у грудні 2024 року. Служба безпеки України підтвердила, що за кібератакою стоять хакери, пов'язані з російським Головним розвідувальним управлінням (ГРУ). ​
  • Fancy Bear (APT28). Інше відоме російське хакерське угруповання, Fancy Bear (також відоме як APT28), має історію атак на критичну інфраструктуру України. Зокрема, у 2015 році вони здійснили атаку на українську залізничну систему, використовуючи вірус Petya.A, який шифрував дані на комп'ютерах. Британський Національний центр комп'ютерної безпеки (NCSC) пов'язав цю атаку з Fancy Bear. ​
  • Sandworm – російська хакерська група, яка діє під егідою Головного розвідувального управління (ГРУ) Росії. Вона відома своїми атаками на критичну інфраструктуру України, зокрема кібератакою на енергомережу України у 2015 році, що призвела до масштабних відключень електроенергії, а також розповсюдженням вірусу NotPetya у 2017 році, який завдав значних збитків українським та міжнародним компаніям.​

На думку Олександра Федієнка, народного депутата, члена парламентського комітету з питань нацбезпеки й оборони, метою кібератаки був не злам онлайн-купівлі квитків та не "параліч" руху потягів:

Давайте я нагадаю, що ми знаходимось у стані війни і залізничними шляхами курсує багато потягів військового призначення. Я сподіваюсь, що відповідні служби перевірять, чи стався виток інформації та наскільки вона критична.

Цікаво! 26 березня видання "Медуза" повідомило про масштабні технічні збої в роботі мобільних операторів, банків і платіжних систем. За даними видання, проблеми спостерігаються у клієнтів Т-Банку, Альфа-банку, ВТБ, а також Системи швидких платежів (СБП) і "Яндекс Пей".

Окрім цього, ймовірно, хакерській атаці зазнала компанія "Лукойл". Співробітники не можуть отримати доступ до робочих акаунтів, а керівництво наказало їм вимкнути комп’ютери та не використовувати логіни й паролі, щоб уникнути витоку даних. Збої фіксуються не лише в головному офісі компанії, а й у регіональних підрозділах. За словами одного з джерел, після подібної атаки минулого року відновлення системи тривало близько трьох днів.

Експерт із кібербезпеки Костянтин Корсун зазначає, що попри санкції, які частково обмежують доступ російських хакерів до сучасних технологій, це не заважає їм здійснювати атаки на критичні українські ресурси.

За його словами, для зламу ІТ-інфраструктури Укрзалізниці не потрібні передові технології – достатньо мати доступ до Інтернету та фінансові ресурси для придбання вразливостей на тіньових ринках.

Він також наголошує, що російські спецслужби системно готувалися до ведення кібервійни з початку 2000-х років. Вони навчали своїх співробітників методам хакерських атак і проведення спеціальних операцій, будували організаційні структури, інвестували у довгострокову підготовку кадрів, створювали ботнети та інформаційні кампанії, а також брали участь у фінансуванні технологічних проєктів.

На думку Корсуна, така системна підготовка забезпечує російським кібервійськам організованість і злагодженість дій, тоді як українська сторона складається з багатьох невеликих, менш координованих груп, які мають обмежені ресурси та нестабільне фінансування.

"Чи будуть інциденти, подібні до Укрзалізниці чи реєстрів, у майбутньому? Обов'язково будуть. Це я говорю кожен раз під час чергової кібератаки. Я не знаю, що росіяни хакнуть наступним. Але це точно буде щось масштабне та резонансне, бо їхній завод з виробництва кібератак працює цілодобово, 24/7", – підсумовує Корсун.

Поділитися
Поділитися сюжетом
Джерело матеріала
Диван зачекає: куди піти у Києві цими вихідними, 30 – 31 серпня
VGorode
2025-08-30T14:21:32Z
Пропалестинські активісти зірвали виступ оркестра у Лондоні
Европейская правда
2025-08-30T11:00:16Z
На тлі мовного скандалу "Золотий вік" розірвав співпрацю з Каменських: відео, що сталось в Маямі
FaceNews
2025-08-30T09:06:06Z
«Золотий вік» розірвав співпрацю з Настею Каменських через російські пісні
ГЛАВКОМ NET
2025-08-30T05:03:14Z
Журналіст збирав неймовірну колекцію 48 років і потрапив до Книги рекордів Гіннеса
ГЛАВКОМ NET
2025-08-29T22:12:46Z
Слід за Yaktak співак Ivan Navi перепросив за концерт в день масованого обстрілу Києва
ГЛАВКОМ NET
2025-08-29T15:06:46Z
Афіша на вихідні. Куди піти у столиці 30-31 серпня
ГЛАВКОМ NET
2025-08-29T14:03:06Z
Суддя шоу «МастерШеф» показала понівечену квартиру після атаки росіян на Київ
ГЛАВКОМ NET
2025-08-29T07:09:15Z
Творець ляльок Labubu обігнав Безоса у списку найбагатших бізнесменів світу
ГЛАВКОМ NET
2025-08-29T06:51:39Z
Понад 70% експорту українських равликів скуповує Литва
AgroPortal
2025-08-30T11:30:21Z
Великий виробник томатної пасти відклав будівництво нового заводу
AgroPortal
2025-08-30T10:30:36Z
Україна скоротила до мінімуму експорт огірків і томатів
AgroPortal
2025-08-30T09:00:36Z
Фермерка з Київщини за грант запустила лінію для заморожування ягід
AgroPortal
2025-08-30T08:21:29Z
Lactalis купує споживчий бізнес Fonterra
AgroPortal
2025-08-30T07:30:54Z
Топ-5 регіонів за темпами приросту виробництва молока на фермах
AgroPortal
2025-08-30T06:00:36Z
Поголів’я корів скоротилося в липні
Agravery
2025-08-30T05:21:39Z
Обсяг залучених аграріями кредитів перевищив 80 млрд грн
AgroPortal
2025-08-30T05:00:40Z
У Росії атаковано Краснодарський та Сизранський НПЗ
ГЛАВКОМ NET
2025-08-30T01:39:26Z
Експерт-міжнародник пояснив, чому Офіс президента образився на Китай
ГЛАВКОМ NET
2025-08-30T18:15:05Z
Як розуміти указ Зеленського про неможливість переговорів з Путіним? Пояснення експертів
ГЛАВКОМ NET
2025-08-30T17:36:51Z
Туск і президентка Єврокомісії разом вирушать на кордон з Білоруссю
Европейская правда
2025-08-30T17:18:25Z
Росіяни використовують Каховське водосховище, щоб наблизитися до Запоріжжя
ГЛАВКОМ NET
2025-08-30T17:12:29Z
Посол ЄС в Україні відреагувала на вбивство Парубія
Европейская правда
2025-08-30T16:43:46Z
Axios: Трамп думає ставити на паузу миротворчі спроби щодо України
Европейская правда
2025-08-30T16:30:42Z
Поліція повідомила, кого розшукують через убивство Парубія
ГЛАВКОМ NET
2025-08-30T16:30:25Z
Кремль поспішає: чому Росія зосередилася на захваті Покровську
ГЛАВКОМ NET
2025-08-30T16:21:52Z
Axios: У Трампа звинувачують Європу у непоступливості України в територіальних питаннях
Европейская правда
2025-08-30T16:06:09Z
Мер міста Рені потрапив у ДТП, є загиблі та постраждалі – медіа
ГЛАВКОМ NET
2025-08-30T17:06:54Z
У Києві чоловік випав з 19-го поверху та вижив: що його врятувало
ГЛАВКОМ NET
2025-08-30T14:42:03Z
З'явилося відео моменту вбивства Андрія Парубія
ГЛАВКОМ NET
2025-08-30T11:36:17Z
У Запоріжжі завершено аварійно-рятувальні роботи: є жертва, десятки поранених
ГЛАВКОМ NET
2025-08-30T08:57:36Z
В Україні оголошено повітряну тривогу
ГЛАВКОМ NET
2025-08-30T08:45:12Z
Пекло у Запоріжжі: місто без електро- та газопостачання, пошкоджено 54 будинки
FaceNews
2025-08-30T07:51:03Z
Масована атака на Дніпропетровщину: пожежі на підприємствах, АЗС та в будинках
FaceNews
2025-08-30T07:36:26Z
«Укрзалізниця» повідомила про затримку деяких поїздів через пошкодження інфраструктури
ГЛАВКОМ NET
2025-08-30T03:21:41Z
На Хмельниччині гідроскутер врізався в туристичний корабель, є постраждалі
ГЛАВКОМ NET
2025-08-29T16:33:43Z
Яке релігійне свято відзначається 31 серпня: традиції та молитви
ГЛАВКОМ NET
2025-08-30T18:15:12Z
Митрополит Епіфаній провів літію за упокій душі Андрія Парубія
ГЛАВКОМ NET
2025-08-30T18:06:01Z
Подружжя, яке прожило разом 65 років, поділилося секретом щасливого шлюбу
ГЛАВКОМ NET
2025-08-30T16:15:55Z
Дніпрянка тримає у квартирі дику качку
ГЛАВКОМ NET
2025-08-30T15:42:08Z
Кількох чоловіків 18-22 років прикордонники не випустили з України: яка причина
ГЛАВКОМ NET
2025-08-30T15:06:29Z
Спільні військові навчання Росії та Білорусі: Буданов попередив про небезпеку
ГЛАВКОМ NET
2025-08-30T12:30:44Z
Всеукраїнський забіг «Шаную Воїнів, біжу за Героїв України» об'єднав тисячі людей
ГЛАВКОМ NET
2025-08-30T12:03:08Z
Китай стрімко нарощує ядерні сили
FaceNews
2025-08-30T11:33:29Z
Міжнародний день зниклих безвісти: Клименко розповів про масштаб трагедії українців
ГЛАВКОМ NET
2025-08-30T10:18:37Z
Чому після Covid-19 мислення стає повільнішим: вчені знайшли відповідь
ГЛАВКОМ NET
2025-08-29T10:03:56Z
Чай, кава та мікропластик: нове дослідження розкриває неочікувану небезпеку
ГЛАВКОМ NET
2025-08-29T07:27:00Z
План на випадок війни: Франція готується прийняти сотні тисяч поранених
ГЛАВКОМ NET
2025-08-28T05:27:52Z
Сезон небезпеки для алергіків у розпалі: як уберегтись від амброзії
ГЛАВКОМ NET
2025-08-27T10:36:09Z
Укусив кліщ – що робити? Алгоритм дій від інфекціоніста
ГЛАВКОМ NET
2025-08-26T19:03:37Z
Синдром хронічної втоми чому ми постійно виснажені
Comments UA
2025-08-26T17:49:41Z
Ріжуть якнайшвидше. Київська невідкладна допомога позбавляється 25% хірургів
ГЛАВКОМ NET
2025-08-26T11:12:29Z
Відкриття вчених: у мозку людини знайдено «секретну GPS-систему»
ГЛАВКОМ NET
2025-08-26T06:33:43Z
У Києві збільшилася кількість хворих на коронавірус
ГЛАВКОМ NET
2025-08-25T13:27:50Z
Президент Чехії проїхався на гоночному авто – ймовірно першим з посадовців такого рівня
Европейская правда
2025-08-29T16:06:41Z
Актуальні штрафи за відсутність автоцивілки в Україні у 2025 році: скільки доведеться заплатити?
VGorode
2025-08-28T11:09:39Z
На Полтавщині власник покинув просто неба рідкісний спорткар
ГЛАВКОМ NET
2025-08-24T15:12:52Z
Jeep представив онлайн-конфігуратор та повний перелік комплектацій для моделі Cherokee
Топ Жир
2025-08-23T01:06:45Z
GM наказує дилерам призупинити продаж моделей ZR1 та Z06 до з’ясування причин несправностей
Топ Жир
2025-08-23T00:21:43Z
Nissan нарешті позбувся цієї жахливої мультимедійної системи
Топ Жир
2025-08-22T23:36:36Z
Цей рестомод Alfa Romeo сміється з можливостей Giulia Quadrifoglio Verde
Топ Жир
2025-08-22T22:50:12Z
Пункт призначення по-українськи: у Рівному помітили ризикового водія
Telegraf
2025-08-22T22:36:47Z
Volkswagen перетворила Golf R на справжнього монстра доріг
Топ Жир
2025-08-22T22:06:47Z
Боєць пів року стримував ворога у зруйнованому Вовчанську
ГЛАВКОМ NET
2025-08-30T15:15:11Z
На Донеччині дрон «Азова» зафіксував убивство жителя, вчинене російським військовим
ГЛАВКОМ NET
2025-08-30T13:48:18Z
На Волині стартував комісійний облік сільгосптварин у громадах
AgroPortal
2025-08-30T13:00:13Z
ЗСУ оточили ворога в районі Добропілля
ГЛАВКОМ NET
2025-08-30T12:48:20Z
"Змушують Кремль поспішати": військовий Сазонов розкрив реальну ситуацію на фронті
FaceNews
2025-08-30T10:00:33Z
Сили оборони відкинули окупантів поблизу двох сіл – DeepState
ГЛАВКОМ NET
2025-08-30T09:06:38Z
Західні області стали своєрідним притулком для агробізнесу
AgroPortal
2025-08-30T08:30:04Z
У Львові підняли Прапор Надії в пам'ять про зниклих безвісти
ГЛАВКОМ NET
2025-08-30T08:27:19Z
Залізничники відновили пошкоджену обстрілом інфраструктуру на Київщині
ГЛАВКОМ NET
2025-08-30T07:45:45Z
МЗС Словаччини стверджує, що ніколи не зупиняло оформлення туристичних віз росіянам
Европейская правда
2025-08-29T18:48:00Z
Словаччина відновила видачу туристичних віз росіянам
Европейская правда
2025-08-29T15:06:49Z
Зумери кардинально змінюють правила роботи: дослідження
ГЛАВКОМ NET
2025-08-29T13:42:30Z
У Туреччині почалися страйки в готелях
ГЛАВКОМ NET
2025-08-29T12:12:48Z
15 кілометрів під землею за кілька хвилин: Італія будує новий тунель
ГЛАВКОМ NET
2025-08-29T05:24:28Z
Психологи виявили третій шлях до гарного життя, який раніше недооцінювали
ГЛАВКОМ NET
2025-08-29T02:00:38Z
Навіщо на овочі й фрукти наносять віск? Держспоживслужба пояснила, чому треба бути обережним
ГЛАВКОМ NET
2025-08-29T01:27:48Z
Іспанський експрес: один маршрут потягом став хітом сезону у європейців
ГЛАВКОМ NET
2025-08-26T14:15:31Z
Туристи знову обирають «старий» формат відпочинку – Financial Times
ГЛАВКОМ NET
2025-08-26T10:36:58Z
У Kernel змінився директор з безпеки
AgroPortal
2025-08-30T12:30:14Z
Прогноз магнітних бур на 30-31 серпня: якою буде сонячна активність
ГЛАВКОМ NET
2025-08-30T04:15:24Z
Apple оголосила дату презентації нового iPhone 17
ГЛАВКОМ NET
2025-08-29T15:36:58Z
Нова політика OpenAI: за що ChatGPT може «здати» вас поліції
ГЛАВКОМ NET
2025-08-29T14:57:43Z
Кібербезпека стає ключовим фактором довіри до фінансових онлайн-сервісів – експерт
GameMag
2025-08-29T12:28:16Z
Мелоні обурилась публікацією фото себе та інших жінок на порносайті
Европейская правда
2025-08-29T11:33:30Z
Врятований ведмедик загиблої дівчинки зворушив соцмережі до сліз
ГЛАВКОМ NET
2025-08-29T10:55:03Z
Кібербезпека стає ключовим фактором довіри до фінансових онлайн-сервісів – експерт
VGorode
2025-08-29T06:00:50Z
Косатки почали атакувати яхти на мілководді Іспанії: експерти б'ють на сполох
ГЛАВКОМ NET
2025-08-28T22:18:25Z
Плакала і лупцювала сама себе. Прихильниця Путіна зазнала сенсаційної поразки на US Open
ГЛАВКОМ NET
2025-08-30T08:15:39Z
Дитяча футбольна команда з Харківщини стикнулася з булінгом на Львівщині: деталі скандалу
ГЛАВКОМ NET
2025-08-29T14:33:04Z
Жіноча збірна України U-16 завершила Євробаскет розгромною перемогою
ГЛАВКОМ NET
2025-08-29T13:33:24Z
Україна вимагає відсторонити від чемпіонату світу російську лучницю, яка незаконно їздила в Крим
ГЛАВКОМ NET
2025-08-29T12:36:45Z
«Шахтар» і «Динамо» дізналися суперників у Лізі конференцій
ГЛАВКОМ NET
2025-08-29T12:12:39Z
Відбір до чемпіонату світу з футболу: Азербайджан оголосив склад на матч з Україною
ГЛАВКОМ NET
2025-08-29T10:39:42Z
Гра з Венесуелою може стати останньою для Мессі у складі збірної в Аргентині
ГЛАВКОМ NET
2025-08-29T08:51:37Z
Київський «Сокіл» у наступному сезону виступатиме в чемпіонаті Румунії – ЗМІ
ГЛАВКОМ NET
2025-08-29T08:18:05Z
Усик і Бобул дали спільний концерт на благодійному вечорі
ГЛАВКОМ NET
2025-08-29T07:42:17Z