Проукраинская хакерская группировка BO Team объявила об успешной кибератаке на контейнерный терминал «C.I.T.» («СиАйТи») в Екатеринбурге. Злоумышленники утверждают, что им удалось нарушить логистические процессы и уничтожить базы данных на серверах компании. На фоне этих заявлений предприятие временно останавливало автоматическую регистрацию заявок, однако официального подтверждения связи сбоя с действиями хакеров пока нет, сообщает отраслевой портал SecPost.
Временный переход в офлайн
По заявлениям взломщиков, атака произошла рано утром 7 июля. В качестве подтверждения компрометации систем они опубликовали снимки экранов, демонстрирующие файловую структуру жестких дисков объемом около 400 ТБ.
На следующий день, 8 июля, администрация «СиАйТи» действительно уведомила клиентов о технических неполадках. На терминале приостановили автоматическую обработку документов на прием и выдачу грузов, временно отключили личные кабинеты, а диспетчерские службы перешли на ручную регистрацию в офлайн-режиме.
Уже 9 июля автоматизированный прием заявок восстановили, но схема авторизации изменилась. Клиентам пришлось заново регистрироваться на сайте по ИНН, отправлять подтверждение в Telegram-чат компании и получать одноразовые пароли от сотрудников вручную. Направленный редакцией SecPost запрос о причинах сбоя руководство терминала оставило без комментариев.
Экономика и логистические мощности «СиАйТи»
Екатеринбургский терминал «СиАйТи» работает с 2011 года и является крупным распределительным узлом на Урале.
- Масштаб инфраструктуры: Площадь комплекса составляет 10 гектаров, его емкость рассчитана на единовременное хранение 5 тысяч TEU, а годовая пропускная способность достигает 150 тысяч TEU.
- Железнодорожное сообщение: На территории функционируют восемь путей, позволяющих оперативно принимать и отправлять полноразмерные грузовые поезда, а также расположен Октябрьский пост Екатеринбургской таможни.
По итогам 2025 года выручка АО «СиАйТи Терминал» превысила 1 млрд рублей, чистая прибыль составила 90,5 млн рублей. Компанией руководит Валерий Денисов, а основными владельцами (через ТК «Докер») выступают Владислав Усанов (75%) и Лидия Белышева (25%).
Экспертные мнения: диверсия или информационный шум?
Основатель компании «Интернет-розыск» Игорь Бедеров указывает, что транспортные узлы давно стали приоритетной целью для хакеров из-за каскадного эффекта, который вызывают любые сбои в цепочках поставок. По его словам, специфика инцидента указывает на киберфизическую диверсию, где цифровые методы сочетаются с реальным проникновением или привлечением инсайдеров.
Игорь Бедеров, основатель компании «Интернет-розыск»:
«В таких операциях цифровой след вторичен. Их цель — нанести прямой материальный и репутационный ущерб, показав уязвимость критических элементов инфраструктуры. Расследование инцидента потребует не только анализа системных логов, но и классических методов OSINT для выявления участников атаки».
В то же время представители пророссийских хакерских объединений оценивают результаты BO Team скептически. Хактивист PalachPro высказал мнение, что атаки на гражданские объекты совершаются от неспособности преодолеть защиту государственного сектора. Представитель группы Z-Pentest назвал инцидент попыткой создать «информационный шум», отметив, что любая крупная логистическая компания имеет отлаженные механизмы резервного копирования, способные минимизировать последствия подобных сбоев за считанные минуты.
Что известно о группировке BO Team
Группа BO Team известна серией атак на российские ИТ- и промышленные компании. В июне 2025 года они атаковали сибирского провайдера «Орион Телеком», рассылали вредоносное ПО под видом уведомлений Роскомнадзора о персональных данных, а в декабре 2025 года атаковали производителя беспилотников «Гаскар-Интеграция». Примечательно, что в случае с производителем БПЛА, как и в нынешнем инциденте с «СиАйТи», хакеры заявляли об использовании инсайдеров внутри атакуемых компаний.
По данным мониторинга SecPost, инцидент с уральским терминалом стал восьмым зафиксированным случаем кибератак на крупные российские организации за летний период 2026 года.
Читайте также: Скрытые ИТ-риски, о которых СЕО узнает слишком поздно
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!
Глобальный дефицит оперативной памяти переформатирует рынок потребительской электроники
Российские разработчики создали метод на базе ИИ для предотвращения аварий на производствах и в цифровых системах
Разработчики софта прогнозируют рост выручки на фоне сокращения чистой прибыли
«Инферит ИТМен» и «ИнфраМенеджер» объединили технологии для управления корпоративной ИТ-инфраструктурой
68% компаний транспортной отрасли нацелены на полную автоматизацию, но 36% называют киберугрозы основным барьером
Бывший генеральный директор «С-Терры» Михаил Иванов возглавил новую ИБ-компанию «НПК Вектор»


© Сгенерировано ИИ