07.04.2026
1 хв
170
Кібератака на платформу продажу квитків Vivaticket порушила роботу онлайн-бронювання в тисячах музеїв і пам’яток по всій Європі, включно з Лувром та іншими ключовими культурними об’єктами.
Те, що сталося з Vivaticket, добре показує масштаб проблеми. Атака, за наявними даними, відбулася 2 березня і зачепила близько 3500 музеїв та пам’яток по всій Європі. Для розуміння масштабу, ця платформа обробляє приблизно 850 мільйонів квитків щороку, тобто мова йде про одну з ключових систем у культурній інфраструктурі.
Відповідальність за інцидент взяла на себе група RansomHouse. За їхніми словами, точкою входу стала французька дочірня компанія Irec SAS. Саме через неї, як стверджують зловмисники, їм вдалося отримати доступ до систем.
При цьому ситуація має ще один неприємний момент. На своєму сайті з витоками даних вони опублікували повідомлення, в якому натякають, що інцидент нібито приховували. І прямо звертаються до компанії:
«Ми наполегливо рекомендуємо вам зв’язатися з нами, щоб запобігти розголошенню ваших конфіденційних даних та проектних документів».
Зловмисники заявляють, що змогли отримати доступ до чутливої інформації. Серед того, що могло бути скомпрометовано:
повні імена та прізвища
електронні адреси
історія покупок і бронювань
країна проживання та поштові індекси
технічні дані акаунтів і часи входу
Водночас сама Vivaticket каже, що наразі немає підтверджень витоку фінансових даних. Тобто інформація про банківські рахунки або картки, за їхніми словами, не постраждала.
Французьке Міністерство культури також додає, що реальний фінансовий ефект поки що складно оцінити. Кожна установа зараз окремо рахує свої втрати, і загальна картина ще формується.
Наслідки атаки відчули на собі дуже відомі об’єкти. Серед них Лувр, Музей Орсе, Музей на набережній Бранлі, Собор Паризької Богоматері, Тріумфальна арка та Ейфелева вежа.
Через інцидент ці та багато інших місць втратили доступ до безпечної системи онлайн-продажу квитків. Частина музеїв змушена була повністю зупинити бронювання, і це потенційно зачепило мільйони людей. Деякі сервіси, за повідомленнями, залишаються недоступними й досі.
Зараз Vivaticket працює разом із ANSSI та правоохоронними органами, щоб зрозуміти повний масштаб атаки. Паралельно постраждалі організації повідомляють своїх клієнтів про можливий витік даних.
Цікаве пояснення дав доктор Даррен Вільямс, засновник BlackFog. Він звертає увагу на важливу деталь. Проблема не лише в тому, що хтось зламав систему. Проблема в тому, як саме це сталося.
«Цей інцидент підтверджує, як зловмисники використовують довірених сторонніх постачальників для доступу до концентрованих пулів даних клієнтів. Компрометуючи службу продажу квитків, зловмисник обійшов основну організацію та отримав доступ до інформації, що містить ідентифікатори, що дозволило потенційно викрасти дані у великих масштабах».
Тобто атака пішла не напряму в музеї, а через сервіс, якому всі довіряли. І саме це дозволило отримати доступ одразу до великої кількості даних.
