Эксклюзив
October 9

«Деньги мы не увидим»: хакеры лишили сотрудников ВГТРК отпусков и зарплаты

В понедельник, 7 октября, ресурсы ВГТРК подверглись масштабной атаке хакеров. И если эфирное вещание через интернет удалось восстановить к вечеру того же дня, то остальные проблемы пока решить не удалось. Как выяснил «Вот Так», из-за неработающих серверов под угрозой оказалась даже выплата зарплат сотрудникам.

На третий день после масштабной хакерской атаки доступ к внутренним сервисам ВГТРК до сих пор не восстановлен, рассказали «Вот Так» трое сотрудников государственного холдинга. У административных работников из-за сломанных систем нет возможности оперативно оформлять документы.

«Кадры полностью парализованы. Пока никаких отпусков, увольнений, оформлений», — сказал сотрудник ВГТРК, ответственный за административные вопросы.

По данным «Вот Так», работникам ВГТРК вскоре должны перевести зарплату за сентябрь. Но поскольку она проходит через корпоративные сервисы 1С, доступа к которым по-прежнему нет из-за хакеров, сотрудники опасаются задержек и проблем с выплатами.

«Есть ощущение, что денег мы не увидим, по крайней мере завтра точно», — говорит редактор одного из проектов медиахолдинга.

Вход в офис ВГТРК на 5-й улице Ямского поля в Москве. Фото: Яндекс Карты

«Беспрецедентная хакерская атака»

Первые сообщения о неполадках в системах ВГТРК появились утром 7 октября: не работали онлайн-трансляции телеканалов и радио. Эфирное вещание при этом атака почти не затронула — но проблемы были и с ним. Так, кратковременный сбой заметили зрители из Красноярска и Новосибирска: один из выпусков программы «Вести» посреди сюжетапрервался несколькими минутами рекламы и эфирных анонсов.

О глобальных проблемах с вещанием стало известно позже. Оказалось, что хакерская атака поразила внутренние сервера ВГТРК — в том числе и комплексы Dalet, где лежали «консервы» (заранее записанные материалы. — Ред.) и исходники сюжетов инфовещания. Некоторое время в эфирах «России 24» показывали трансляцию с уличных камер в Москве, а выпуски новостей в рамках утренних передач повторяли в записи.

За 15 минут до утреннего выпуска «Вестей» в ВГТРК заявили, что атака «не нанесла существенного урона» медиахолдингу. При этом в эфир не удалось вывести сюжеты, записанные ночными корреспондентами, некоторые материалы вышли в эфир «сырыми» и с черновым монтажом, а среди важных тем оказались десятиминутныесюжеты о погоде на улицах Москвы. Полностью восстановить вещание «России 1» и «России 24» удалось только к вечеру 7 октября.

Вход в офис ВГТРК на 5-й улице Ямского поля в Москве. Фото: Яндекс Карты

Работникам «Ямы» (так сотрудники называют между собой офис на 5-й улице Ямского поля) пришлось временно переехать в комплекс ВГТРК на Шаболовке. При этом, как рассказал «Вот Так» сотрудник одного из проектов холдинга, работу над «оперативкой» (то есть срочными новостями и инфоповодами) восстановили в первую очередь: «Ведомства рассылают материалы на личные почты или почты отделов на “Яндексе” или Gmail, рассылка и через Telegram есть. Именно мы как работали, так и работаем».

В первый день в офисах холдинга в Москве сломалась пропускная система: так, на Ленинградском проспекте, улице Правды (ВГТРК делит этот комплекс с «Москвой 24», сотрудники которой также пользуются техническими решениями холдинга) и большом комплексе на 5-й улице Ямского поля пропускная система работала в ручном режиме.

Утром 7 октября телеграм-канал программы «Вести», которая выходит на канале «Россия 1», подтвердилхакерскую атаку, назвав ее «беспрецедентной». При этом в пресс-релизе отмечалось, что «существенный урон работе медиахолдинга нанесен не был» и «все работает в штатном режиме».

Хакерская атака случилась в день рождения Владимира Путина. Напрямую ответственность за нее никто не взял, при этом агентство Reuters со ссылкой на источники в украинском правительстве писало, что вмешательство в работу электронных систем ВГТРК — дело рук украинских хакеров и что таким образом они «поздравили Путина с днем рождения».

Артур Весенний