Ukrzaliznytsia, Ukrayna’nın ulusal demiryolu operatörü, hem mobil uygulamalar hem de web sitesi aracılığıyla bilet satın almak için çevrimiçi hizmetleri bozan büyük bir siber saldırı tarafından vuruldu.
Olay, insanları fiziksel bilet almaya zorladı, aşırı kalabalıklaşmaya, gecikmelere, uzun bekleme sürelerine ve hayal kırıklığına neden oldu.
Daryna Antoniuk, trenlerin Ukrayna’da ve uluslararası alanda seyahat etmeleri için tek güvenilir ve nispeten güvenli bir araç olduğu için siber saldırının önemli bir etkisi olduğunu bildirdi.
.png)
Ukrzaliznytsia’nın birden fazla iletişim kanalında resmi bir açıklamada onayladığı ve rahatsızlıktan dolayı özür dilediği için bozulma dün başladı.
Organizasyon, servis ihtiyaçlarındaki ani artışı karşılamak için satış noktalarında personeli artırdı, ancak kuyruklar uzun süre kaldı.
Ordu üyelerine tren şefi tarafından gemide bilet satın alma imkanı verildi, böylece durum hareketlerini etkilemeyecekti.
Ayrıca, biletlerini siber saldırıdan önce çevrimiçi satın alan ancak şimdi indiremeyen sivillerin, e -postalarına gönderilen PDF kopyasını kullanmaları veya tren istasyonunda ayrılmadan 20 dakika önce görünmesi ve durumlarını yetkililere açıklamaları tavsiye edilir.
Yarın seyahat edenlerden bugün kalabalık bilet ofisleri yapmamaları isteniyor, çünkü personel bugün seyahat eden yolcuları karşılamak için çok çalışıyor.
Çevrimiçi bilet satma platformu ile ilgili zorluklara rağmen, Ukrzaliznytsi, seyahat operasyonlarının siber saldırıdan etkilenmediğini açıkladı.
Organizasyon, son birkaç yıldır çoklu siber saldırıların nasıl yaşadığını vurguladı ve yanıt protokollerini ve esnekliğini güçlendirdi.
Ukrzaliznytsia’dan en son güncellemeyi “Düşmanın temel amacı başarısız oldu: tren trafiği sabit kalıyor, gecikmeler olmadan programda çalışıyor ve tüm operasyonel süreçler yedekleme moduna geçti” diyor.
“Demiryolu, altyapıya yönelik fiziksel saldırılara rağmen çalışmaya devam ediyor ve en saplı siber saldırılar bile durduramıyor.
“Ukrzaliznytsia daha önce düşman siber saldırılarının bir hedefi olduğundan, şirket içinde yedek protokoller uygulandı.”
Organizasyon saldırıyı “son derece sistematik ve çok katmanlı” olarak nitelendirdi ve SBU Siber Departmanından ve Hükümet Bilgisayar Acil Müdahale Ekibinden (CERT-UA) uzmanlarla çalıştığını garanti etti. Bununla birlikte, şu anda iyileşme için belirli bir zaman çizelgesi sağlanmamıştır.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.