Хакери «зламали» «Київстар» зсередини — через обліковий запис співробітника компанії, — директор мережі

316

Хакери уразили кіберзахист українського оператора мобільного зв’язку «Київстар» через скомпрометований обліковий запис одного зі співробітників.

Про це в етері телемарафону повідомив президент компанії Олександр Комаров.

«Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити в середину інфраструктури компанії. Про це ведеться слідство. Зрозуміло, що це не питання технологій, а питання того, що в будь-якій організації, будь-якому місті будуть люди, які умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери», — сказав Комаров.

Він додав, що нині російська хакерська група «Сонцепьок» задекларувала, що злам мережі — їхня робота. «За даними СБУ, це хакерська група, яка близька до колишнього ГРУ», — сказав президент компанії.

Комаров зазначив, що «Київстар» не вперше стикається із загрозою. «Приблизно від початку війни відбили 500 більш-менш серйозних атак», — сказав він.

Що відомо про атаку на «Київстар»

  • Вранці 12 грудня в роботі мережі «Київстар» стався збій. У компанії порадили скористатися послугами національного роумінгу. Таку ж пораду дали в «Дії», але з’ясувалося, що через збій скористатися роумінгом неможливо.
  • Причиною збою назвали хакерську атаку. «Київстар» стверджував, що персональні дані користувачів не скомпрометовані.
  • СБУ відкрила кримінальне провадження за фактом кібератаки за вісьмома статтями Кримінального кодексу. Одна із версій – за цією хакерською атакою можуть стояти російські спецслужби. Пізніше відповідальність за атаку взяло на себе одне з російських псевдохакерських угруповань «Солнцепек».
  • Оператори Vodafone і lifecell попередили абонентів про деякі труднощі через велике навантаження на їхні канали.
  • Пізніше у ЗМІ з’явилась інформація, що на відновлення роботи оператора “Київстар” може знадобитись тиждень. Хакери не лише «вбили» головний пункт управління всією мережею оператора, а й позносили конфігурації на транзитних базових станціях.
  • Ввечері 12 грудня компанія повідомила, що спеціалісти «Київстару» частково відновили роботу послуг зв’язку. Остаточно завершити роботи хочуть протягом 13 грудня.
  • 13 грудня Служба безпеки повідомила, що допомагає “Київстару” відновити роботу мережі. За попередніми розрахунками, вже сьогодні планується відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернету.

Джерело

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА