Проукраинские хакеры сообщили об утечке данных РЖД. Скомпрометированы переписка, финансы и акты ТО — в компании отрицают утечку
Хакерская группа «Хакерский кот» заявила о взломе инфраструктуры ОАО «РЖД» и хищении «терабайтов внутренней бухгалтерии, актов техобслуживания, переписки и финансовой отчетности» за 2024–2026 годы. В самой компании эту информацию категорически опровергают: «Информация о взломе какой-либо системы РЖД не соответствует действительности». Однако накануне атаки хакеры сообщали о получении доступа к субподрядчику РЖД — компании «АСУ Сервис». Ранее эта группировка уже атаковала краснодарский завод ЗЭСКМИ с уничтожением 300 ТБ данных.
Проукраинская хакерская группировка «Хакерский кот» (Хакерський кіт) заявила об успешной атаке на информационную инфраструктуру ОАО «Российские железные дороги» (ОАО «РЖД»). В руках группировки оказался массив данных, включающий внутреннюю документацию компании. В ОАО «РЖД» отрицают атаку и утечку.
Об атаке стало известно 21 апреля. Украинский Институт социальной динамики и безопасности KRONOS опубликовал отчет на основе анализа, как утверждалось, утекших из «РЖД» данных. В публикации отмечалось, что сведения были получены от сообщества «Хакерский кот» для проведения анализа и последующей публикации.
Отмечалось, что массив данных, попавших в руки недружественной страны, составлял «терабайты внутренней бухгалтерии, актов технического обслуживания (ТО), переписки и финансовой отчетности (за период 2024–2026 годов)». «Хакерский кот» подтвердил свою причастность к атаке в собственном Telegram-канале в тот же день, 21 апреля.
SecPost обратился в пресс-службу «РЖД», чтобы узнать, действительна ли информация об атаке. В компании заявили, что «ИТ-инфраструктура РЖД постоянно подвергается внешним атакам, однако подразделения информационной безопасности обеспечивают штатную работу всех систем».
«Информация о взломе какой-либо системы РЖД не соответствует действительности», — подчеркивалось в ответе на запрос.
Накануне заявления об утечке из «РЖД» «Хакерский кот» заявил, что смог получить доступ к субподрядчику РЖД — «АСУ Сервис», он же НПС «АСУ СЕРВИС». С учетом того, что «РЖД» отрицает компрометацию данных со своей стороны, вероятно, атака совершалась через поставщика.
«АСУ Сервис» основана в 2012 году, прописана в Москве и специализируется на ремонте электрического оборудования, следует из данных «Контур. Фокус». С марта 2026 года компания принадлежит «НПС Иннотех Холдинг», конечным владельцем является «Группа компаний Нацпроектстрой». До этого компания принадлежала Сергею Саливончику, он же был и главным директором. С 13 апреля 2026 года фирму возглавляет Игорь Васильев.
По итогам 2025 года «АСУ Сервис» достигла выручки в 1,3 млрд рублей при чистой прибыли в 268,4 млн рублей. «АСУ Сервис» действительно работал с «РЖД» — вплоть до 2019 года она участвовала в аукционах и конкурсах для «РЖД». Крупнейший из них — аукцион на право заключения договора на выполнение работ по монтажу и вводу в эксплуатацию модульных зданий, предназначенных для размещения работников «РЖД». Заказчиком выступала АО «Объединенные электротехнические заводы» (ЭЛТЕЗА), по состоянию на 2020 год этот завод на 50% принадлежал «РЖД».
SecPost направил запрос в адрес конечного текущего владельца — ГК «Нацпроектстрой», чтобы узнать, была ли утечка в «АСУ Сервис» и что было предпринято для отражения атаки. На момент выхода материала ответ не поступил.
В марте 2026 года «Хакерский кот» заявил об успешной атаке на краснодарский завод «ЭлектроСевКавМонтажИндустрия» (ЗЭСКМИ). Сообщалось об уничтожении около 300 ТБ данных с персональных компьютеров и рабочих станций. Атака произошла при поддержке Cyber Anarchy Squad (C.A.S.). SecPost разобрал обстоятельства атаки на предприятие — по всей видимости, атакующие применили вирус-вымогатель Clearwater.
SecPost собирает реестр кибератак в специальном разделе. Рекордным по числу атак, информация о которых была публична, стал 2025 год.
Читайте также
