«Росводоканал» вновь оказался под атакой хакеров
Изображение: recraft
Крупная российская водоснабжающая компания «Росводоканал» стала мишенью новой кибератаки. Хакерская группировка BO Team распространила заявление, в котором утверждается, что в ночь с 15 на 16 октября им удалось нарушить работу цифровых систем организации, уничтожить данные и похитить клиентские базы. Хотя сама компания официально не прокомментировала инцидент, признаки масштабного сбоя были зафиксированы в региональных подразделениях, что косвенно подтверждает достоверность произошедшего.
С 16 октября в Telegram-каналах филиалов «Росводоканала» в разных городах начали появляться уведомления о технических работах. В ряде сообщений отмечалось отключение веб-сайтов, сервисов начислений, мобильного приложения, платформ для приёма показаний и оплаты, а также недоступность телефонной связи.
Некоторые из постов указывали на приостановку личного приёма абонентов, например, в кабинете №113. На момент публикации сайта предприятий уже открываются, но большая часть цифровой инфраструктуры, судя по пользовательским жалобам, до сих пор не восстановлена.
Сложившаяся ситуация — не первый случай вмешательства злоумышленников в работу компании. В декабре 2023 года о кибератаке на «Росводоканал» сообщала другая группировка под названием Blackjack. Тогда в украинских СМИ высказывались предположения, что атакующие действовали при поддержке Службы безопасности Украины. Хакеры называли свои действия ответом на масштабный сбой, вызванный атакой по украинскому оператору «Киевстар». В заявлении Blackjack говорилось о полном нарушении работы цифровых систем и удалении значительной части информации.
В ответ на тот инцидент представители «Росводоканала» подтвердили факт атаки, но указали на другой тип воздействия — DDoS. По утверждению пресс-службы, в том случае действия злоумышленников не повлияли на производственные процессы и не нанесли серьёзного ущерба IT-инфраструктуре.
BO Team заявляет о компрометации баз данных и разрушении сервисных узлов, но подтверждений этой информации от компании нет. Тем не менее, технические неполадки, начавшиеся сразу после даты, указанной в заявлении хакеров, и затронувшие широкий спектр сервисов, свидетельствуют о возможном серьёзном повреждении внутренней системы.
Эксперты по кибербезопасности отмечают, что инфраструктура предприятий водоснабжения часто становится объектом атак, особенно на фоне обострённой геополитической обстановки. Такие системы традиционно уязвимы, поскольку используют разнородные и устаревшие IT-решения, а их нарушение может повлиять не только на платёжные и клиентские интерфейсы, но и на производственные процессы.
В пресс-службе «Росводоканала» заявили: «Подтверждаем факт попытки внешнего вмешательства в IT-инфраструктуру ряда предприятий Группы. Информация о получении внешними лицами данных абонентов не соответствует действительности. В данный момент почти все IT-процессы восстановлены».
