Moskova Metro web sitesi ve mobil uygulama 31 Mart 2023’te kesintiler yaşadı. Moskova metro uygulaması kullanıcıları, kişisel hesaplar yükleme ve bilet satın alma ve hesap yönetimi gibi temel özelliklere erişmede zorluklar da dahil olmak üzere çeşitli arızalar bildirdi. Şehrin geniş Metro sisteminde gezinmek için önemli bir araç olan Metro web sitesi, aynı gün mevcut değil, iddia edilen bir siber saldırıyı ima eden tuhaf bir mesaj sergiledi.
Teknik bir başarısızlık afişi olan mesaj, birkaç gün önce Ukrayna Demiryolları web sitesinde ortaya çıkan benzer bir bildirimi taklit etti.
Yerel olarak Ukrzaliznytsia olarak bilinen Ukrayna Demiryolları, 23 Mart 2023’te büyük ölçekli bir siber saldırıya kurban etmişti. Sonuç olarak, web sitesi ve mobil uygulaması, yolcuların çevrimiçi bilet satın almasını engelleyerek çalışmaz hale getirildi. Devlete ait demiryolu şirketi saldırıyı “düşmana” bağladı, ancak failler hakkında daha fazla ayrıntı vermedi.
Moskova Metro ve Ukrayna Demiryolları Olayı
Moskova Metro’nun dijital hizmetlerinin bozulması, bölgedeki ulaşım altyapısını hedefleyen daha geniş bir siber saldırı dalgasının ortasında geliyor. 31 Mart’ta Rus kullanıcıları, hem uygulama hem de web sitesi Mosmetro.ru ile ilgili sorunları bildirmek için DownDetector.su Crash Algılama Hizmetine akın etti. Etkilenen kullanıcılar, kişisel hesaplara erişememe, ödeme bölümleriyle ilgili sorunlar ve uygulama işlevselliğindeki eksiksiz başarısızlıklardan şikayet ettiler. Kaza algılama hizmeti, Kiev Independent’ı bildirdi.
İlginç bir şekilde, web sitesi Ukrayna’da bir mesaj içeren bir afiş ve Ukrayna Demiryolları’na atıfta bulundu. Bu, Moskova Metro’nun web sitesinin Ukrzaliznytsia’ya yapılan daha önceki saldırıya benzer şekilde tehlikeye atıldığı yaygın spekülasyona yol açtı. Rus yetkililer bunu doğrulamamış olsa da, uzmanlar, özellikle Ukrayna Demiryolları sitesi sadece günler önce benzer bir ihlal geçirdiğinden, bilgisayar korsanlarının bozulmanın arkasında olabileceğinden şüpheleniyorlar.
Moskova Metro’nun kesintiye yanıtı
Moskova Ulaştırma Departmanı, resmi telgraf kanalları aracılığıyla hızlı bir şekilde bir açıklama yaptı, bu da teknik zorlukları kabul etti ve yolculara sorunları çözmek için adımlar atıldığına dair güvence verdi. Departmana göre, kesintiler “teknik bakım” ndan kaynaklanıyordu ve kullanıcılara uygulamadaki kişisel hesaplara erişirken geçici sorunlar beklemeleri tavsiye edildi. Uygulamanın arızalarına rağmen, yolcular metro istasyonlarında fiziksel bilet ofislerinde ve terminallerde “Troika” nakliye kartlarını hala yenileyebilirler.
Rusya’nın iletişimin gözetimi için federal hizmeti Roskomnadzor, Moskova Metro’nun teknik sorunları hakkındaki raporlardaki artışı da kabul etti. Bununla birlikte, ajans, yolcular için bir endişe kaynağı olmaya devam eden aksamaların özel nedenleri hakkında yorum yapmaktan kaçındı.
Moskova Metro’nun web sitesi günün çoğu için geçici olarak düştü, ancak aksama cevaplardan daha fazla soru sordu. Örneğin, Rus kullanıcılarının temel şikayetlerinden biri, ödeme bölümü uygulamaya düzgün yüklenmediğinden, Metro’nun ödeme sistemi aracılığıyla bilet ödemede zorluktu. Birçok kullanıcı ayrıca uygulamanın tamamen yüklemeyeceğini ve hesaplarına erişememelerini veya bilet satın alamayacağını belirtti.
Çözüm
Ukrayna Demiryolları’ndaki son siber saldırı (Ukrzaliznytsia) ve daha sonra Moskova Metro uygulaması ve web sitesinde yapılan kesintiler, kritik altyapının dijital tehditlere artan savunmasızlığını vurgulamaktadır.
Ukrzaliznytsia, yoğun bir iyileşme çabasından sonra çevrimiçi biletleme hizmetlerini kısmen restore ederken, olay bu tür saldırılara karşı temel sistemleri güvence altına alma zorluklarını vurguladı.
Metro’nun karşılaştığı eşzamanlı konular, siyasi olarak hassas bölgelerde siber güvenlik için daha geniş etkiler hakkında endişeleri artırarak potansiyel bir bağlantı olduğunu göstermektedir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.