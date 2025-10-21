Крупный российский поставщик услуг водоснабжения, компания «Росводоканал», подверглась предполагаемой кибератаке. Хакерами из группировки BO Team было опубликовано заявление, в котором утверждается, что в ночь с 15 на 16 октября им удалось нарушить функционирование цифровых систем организации, уничтожить часть информации и похитить базы данных клиентов. Об этом сообщает издание Cisoclub.

Хотя подтверждения инцидента от компании не поступало, признаки масштабного сбоя были зафиксированы в региональных филиалах, что косвенно свидетельствует о кибератаке. В частности, начиная с 16 октября, в каналах Telegram, используемых подразделениями «Росводоканала» в различных городах, стали появляться сообщения о проведении технических работ. В ряде уведомлений говорилось о временном отключении веб-сайтов, сервисов для начислений и оплаты, мобильного приложения, а также о недоступности телефонной связи.

Некоторые из опубликованных сообщений указывали на приостановку личного приема потребителей. На момент подготовки материала веб-ресурсы предприятий начали восстанавливаться, однако, по свидетельствам пользователей, значительная часть цифровой инфраструктуры работала со сбоями.

Данная ситуация не является первым случаем вмешательства злоумышленников в работу компании. В декабре 2023 года о кибератаке на «Росводоканал» заявляла иная хакерская группа, известная как Blackjack.

В ответ на предыдущий инцидент представители «Росводоканала» подтверждали факт вмешательства, однако квалифицировали его как DDoS-атаку. Пресс-служба компании тогда утверждала, что производственные процессы не были затронуты и серьезного ущерба IT-инфраструктуре нанесено не было.

В текущем случае BO Team заявила о компрометации баз данных и выведении из строя сервисных узлов, что пока не находит официального подтверждения.

Пресс-служба «Росводоканала» выступила с заявлением, в котором подтвердила попытку внешнего вмешательства в IT-инфраструктуру. При этом представители компании опровергли информацию о получении внешними лицами данных абонентов и сообщили, что на момент заявления почти все IT-процессы уже восстановлены.