Срив във Виваком засегна платеното паркиране в София и Сливен и медийни сайтове

На 22–23 септември 2025 г. Vivacom и Mainstream Bulgaria – двете български компании от групата United Group – станаха обект на кибератака, извършена от външни злонамерени актьори. В резултат се стигна до сериозни прекъсвания: SMS паркирането в София и Сливен спря, а медийни сайтове, включително „24 часа“, останаха недостъпни повече от 24 часа.

Факти

• София: Центърът за градска мобилност (ЦГМ) потвърди, че SMS съобщенията за паркиране временно не се обработват поради технически проблем.

• Сливен: Общината обяви, че номер 1344 за SMS паркиране е извън строя заради проблем във Vivacom Cloud, като гражданите бяха насочени към алтернативни методи.

• Медии: „24 часа“ и други сайтове от Медийна група „България“ останаха недостъпни над денонощие. По думите на редакцията, причината е повреда в прехвърлящо устройство.

• Официална позиция на United Group: компанията потвърди, че на 22 септември Vivacom и Mainstream Bulgaria са били засегнати от зловредна кибератака. Благодарение на бързите мерки и намесата на водещи експерти по киберсигурност, инцидентът е овладян. Засегнати са някои бизнес услуги, но основните мобилни и фиксирани услуги на Vivacom са останали напълно функционални.

• Регулатор: КРС е уведомена и следи ситуацията, като предстои проверка.

Последствия

Случаят ясно показа колко критични могат да бъдат кибератаките върху доставчици на телекомуникационни и облачни услуги:

• Градска мобилност: Липсата на SMS плащания в София и Сливен създаде неудобства за хиляди граждани.

• Медии: Недостъпността на „24 часа“ и други сайтове ограничи информационния поток в ключов момент.

• Бизнес услуги: Някои корпоративни клиенти на Vivacom изпитаха временни технически затруднения.

• Обществено доверие: Липсата на първоначална яснота за причините подчерта необходимостта от прозрачна комуникация.

Обновление – 24 септември 2025

• United Group официално потвърди, че става дума за зловредна кибератака.

• Инцидентът е овладян с помощта на външни експерти по киберсигурност.

• Възстановяването на засегнатите услуги остава основен приоритет.

• Провежда се вътрешно разследване, а също така са уведомени властите и регулаторите.

Експертна перспектива на DIAMATIX

Този инцидент подчертава, че дори най-големите телекоми и доставчици на облачни услуги не са имунизирани срещу кибератаки. Уязвимостите в инфраструктурата могат да доведат до масови прекъсвания на критични градски и бизнес услуги.

Нашите препоръки са:

• Resilience by design: изграждане на архитектури с резервираност и планове за бързо възстановяване.

• Proactive monitoring: непрекъснато наблюдение и проактивно threat hunting.

• Диверсификация: намаляване на зависимостта от един-единствен доставчик за критични услуги.

• Киберхигиена и прозрачност: бърза и открита комуникация с клиенти и граждани при инциденти.

В DIAMATIX вярваме, че устойчивостта срещу кибератаки не е лукс, а жизнена необходимост.

Trusted · Innovative · Vigilant.