В среду в полдень сотрудники компании Elron поняли, что в у них в системе что-то не так: платежи перестали проходить, а онлайн-среда не загружалась. Быстро выяснилось, что система продажи билетов Elron, которой управляет компания Ridango, подверглась кибератаке.

"В среду утром системы Ridango подверглись DDoS-атаке. Это означает, что злоумышленники попытались заблокировать наши приложения и сделать так, чтобы внешние сервисы были недоступны. Это осложнило продажу билетов на поезда Elron", - рассказал исполнительный директор Ridango Эрки Липре.

По словам менеджера по работе с клиентами Elron Ардо Роозенберга, подобные атаки случались и раньше, но в последние недели киберпреступники проявляли особую активность.

"Этот сбой был самый длинный. В прошлый раз система была восстановлена за 2-3 часа. Этот раз отличается, у нас никогда не было такого длинного сбоя", - отметил Роозенберг.

Продажа билетов возобновилась в четверг к полудню. По словам главы отдела Департамента государственных инфосистем (RIA) Тыну Таммера, жертв атаки было больше. Помимо транспортных компаний, пострадали также и местные самоуправления.

"Первоначальный список атак включал около 15-20 различных целей, но лишь немногие из них действительно повлияли на работу систем. На самом деле сбой в продаже билетов Elron получился самым крупным, но и у других были небольшие сбои", - сказал Таммер.

По его словам, если компания хоть один раз оказалась в списке целей кибермошенников, вероятнее всего, что она снова попадет под удар: "Если уже была совершена кибератака, то разумнее всего будет сделать вывод и подумать о том, как себя еще больше обезопасить. Поскольку вполне вероятно, что следующая такая атака произойдет в течение ближайшего месяца или нескольких месяцев".

Специалисты напоминают: несмотря на то, что такие кибератаки частных лиц напрямую почти не касаются, в любом случае стоит быть начеку и позаботиться о своих паролях.