Хакеры похитили данные логистического комплекса в Екатеринбурге

Share to Telegram Share to VK
clock 1 час назад
Хакеры похитили данные логистического комплекса в Екатеринбурге © Сгенерировано ИИ

Проукраинская хакерская группировка BO Team объявила об успешной кибератаке на контейнерный терминал «C.I.T.» («СиАйТи») в Екатеринбурге. Злоумышленники утверждают, что им удалось нарушить логистические процессы и уничтожить базы данных на серверах компании. На фоне этих заявлений предприятие временно останавливало автоматическую регистрацию заявок, однако официального подтверждения связи сбоя с действиями хакеров пока нет, сообщает отраслевой портал SecPost.

Временный переход в офлайн

По заявлениям взломщиков, атака произошла рано утром 7 июля. В качестве подтверждения компрометации систем они опубликовали снимки экранов, демонстрирующие файловую структуру жестких дисков объемом около 400 ТБ.

На следующий день, 8 июля, администрация «СиАйТи» действительно уведомила клиентов о технических неполадках. На терминале приостановили автоматическую обработку документов на прием и выдачу грузов, временно отключили личные кабинеты, а диспетчерские службы перешли на ручную регистрацию в офлайн-режиме.

Уже 9 июля автоматизированный прием заявок восстановили, но схема авторизации изменилась. Клиентам пришлось заново регистрироваться на сайте по ИНН, отправлять подтверждение в Telegram-чат компании и получать одноразовые пароли от сотрудников вручную. Направленный редакцией SecPost запрос о причинах сбоя руководство терминала оставило без комментариев.

Экономика и логистические мощности «СиАйТи»

Екатеринбургский терминал «СиАйТи» работает с 2011 года и является крупным распределительным узлом на Урале.

- Масштаб инфраструктуры: Площадь комплекса составляет 10 гектаров, его емкость рассчитана на единовременное хранение 5 тысяч TEU, а годовая пропускная способность достигает 150 тысяч TEU.

- Железнодорожное сообщение: На территории функционируют восемь путей, позволяющих оперативно принимать и отправлять полноразмерные грузовые поезда, а также расположен Октябрьский пост Екатеринбургской таможни.

По итогам 2025 года выручка АО «СиАйТи Терминал» превысила 1 млрд рублей, чистая прибыль составила 90,5 млн рублей. Компанией руководит Валерий Денисов, а основными владельцами (через ТК «Докер») выступают Владислав Усанов (75%) и Лидия Белышева (25%).

Экспертные мнения: диверсия или информационный шум?

Основатель компании «Интернет-розыск» Игорь Бедеров указывает, что транспортные узлы давно стали приоритетной целью для хакеров из-за каскадного эффекта, который вызывают любые сбои в цепочках поставок. По его словам, специфика инцидента указывает на киберфизическую диверсию, где цифровые методы сочетаются с реальным проникновением или привлечением инсайдеров.

Игорь Бедеров, основатель компании «Интернет-розыск»:

«В таких операциях цифровой след вторичен. Их цель — нанести прямой материальный и репутационный ущерб, показав уязвимость критических элементов инфраструктуры. Расследование инцидента потребует не только анализа системных логов, но и классических методов OSINT для выявления участников атаки».

В то же время представители пророссийских хакерских объединений оценивают результаты BO Team скептически. Хактивист PalachPro высказал мнение, что атаки на гражданские объекты совершаются от неспособности преодолеть защиту государственного сектора. Представитель группы Z-Pentest назвал инцидент попыткой создать «информационный шум», отметив, что любая крупная логистическая компания имеет отлаженные механизмы резервного копирования, способные минимизировать последствия подобных сбоев за считанные минуты.

Что известно о группировке BO Team

Группа BO Team известна серией атак на российские ИТ- и промышленные компании. В июне 2025 года они атаковали сибирского провайдера «Орион Телеком», рассылали вредоносное ПО под видом уведомлений Роскомнадзора о персональных данных, а в декабре 2025 года атаковали производителя беспилотников «Гаскар-Интеграция». Примечательно, что в случае с производителем БПЛА, как и в нынешнем инциденте с «СиАйТи», хакеры заявляли об использовании инсайдеров внутри атакуемых компаний.

По данным мониторинга SecPost, инцидент с уральским терминалом стал восьмым зафиксированным случаем кибератак на крупные российские организации за летний период 2026 года.

Читайте также: Скрытые ИТ-риски, о которых СЕО узнает слишком поздно


Был ли вам полезен данный материал?


Журнал RUБЕЖ собрал в новом номере мнения участников рынка о ключевых изменениях в сфере пожарной безопасности: как работать проектировщикам после обновления Сводов правил 3, 6, 484, 485, нормативные новации, анализ госзакупок и применение нацрежима.

Подписывайся на наши каналы в Telegram:

Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.