Сайт и приложение РЖД подверглись мощной DDoS-атаке
1 апреля 2025 года сайт и мобильное приложение ОАО «РЖД» оказались недоступны для пользователей из-за массированной DDoS-атаки. Как сообщила компания в своем официальном Telegram-канале, специалисты оперативно занялись устранением проблемы и восстановлением сервисов.
Несмотря на атаку, работа касс на вокзалах и станциях продолжалась в штатном режиме, и продажа билетов осуществлялась без перебоев. Правда пользователи столкнулись с ошибкой 504 при попытке зайти на сайт РЖД, что подтверждается данными мониторингового сервиса Downdetector, на котором зафиксировано более 1 200 жалоб на недоступность сервисов компании.
Спасибо, что подписались на канал про технологии, мировые новости и сумасшедшие факты:
Восстановление работы
К 15:28 мск доступ к сайту был частично восстановлен, и онлайн-продажа билетов снова заработала. В самой РЖД предупредили, что из-за продолжающихся атак и повышенной нагрузки возможны временные сбои. Компания принесла извинения пассажирам за неудобства и заверила, что делает все возможное для стабилизации работы цифровых сервисов.
Связанные инциденты
Недавно атаки на РЖД схожие проблемы наблюдались у Московского метрополитена и его мобильного приложения «Метро Москвы». В тот момент пользователи также сталкивались с перебоями при попытке зайти на сайт подземки и пополнить карту «Тройка».
Интересно, что на месте привычного интерфейса сайта Московского метро появлялось сообщение от Украинских железных дорог («Укрзализныця») о проблемах с доступом к их собственным сервисам. В Департаменте транспорта Москвы заявили, что причиной временного сбоя стали технические работы, но совпадение по времени вызвало ряд вопросов.
Кто стоит за атакой и как предотвратить подобные инциденты?
DDoS-атаки являются распространенным инструментом кибервойны, и в данном случае нападавшие, вероятно, пытались дестабилизировать работу стратегически важной инфраструктуры России. Несмотря на отсутствие официальных заявлений о том, кто именно стоит за атакой, можно предположить, что атака носит организованный и целенаправленный характер.
Для предотвращения подобных инцидентов в будущем российским компаниям необходимо усиливать киберзащиту, применять более сложные системы фильтрации трафика, а также сотрудничать с государственными структурами и частными компаниями, специализирующимися на кибербезопасности.
Стоит также сказать, что надо повышать уровень осведомленности сотрудников в вопросах информационной безопасности и готовить оперативные планы реагирования на такие угрозы.
Потому что, вопрос защиты цифровых сервисов становится все более актуальным, и, учитывая последние события, можно ожидать дальнейшего ужесточения мер по обеспечению кибербезопасности в стране.