Цивилизация
Крупный российский поставщик услуг водоснабжения, компания «Росводоканал», подверглась предполагаемой кибератаке. Хакерами из группировки BO Team было опубликовано заявление, в котором утверждается, что в ночь с 15 на 16 октября им удалось нарушить функционирование цифровых систем организации, уничтожить часть информации и похитить базы данных клиентов. Об этом сообщает издание Cisoclub.
Хотя подтверждения инцидента от компании не поступало, признаки масштабного сбоя были зафиксированы в региональных филиалах, что косвенно свидетельствует о кибератаке. В частности, начиная с 16 октября, в каналах Telegram, используемых подразделениями «Росводоканала» в различных городах, стали появляться сообщения о проведении технических работ. В ряде уведомлений говорилось о временном отключении веб-сайтов, сервисов для начислений и оплаты, мобильного приложения, а также о недоступности телефонной связи.
Пресс-служба «Росводоканала» выступила с заявлением, в котором подтвердила попытку внешнего вмешательства в IT-инфраструктуру. При этом представители компании опровергли информацию о получении внешними лицами данных абонентов и сообщили, что на момент заявления почти все IT-процессы уже восстановлены.
Данная ситуация не является первым случаем вмешательства злоумышленников в работу компании. В декабре 2023 года о кибератаке на «Росводоканал» заявляла иная хакерская группа, известная как Blackjack.
В ответ на предыдущий инцидент представители «Росводоканала» подтверждали факт вмешательства, однако квалифицировали его как DDoS-атаку. Пресс-служба компании тогда утверждала, что производственные процессы не были затронуты и серьезного ущерба IT-инфраструктуре нанесено не было.
В текущем случае BO Team заявила о компрометации баз данных и выведении из строя сервисных узлов, что пока не находит официального подтверждения.
Ранее эксперт рассказал, как утечки данных проверяются на подлинность.