Мощная хакерская атака на Kyivstar: что известно о масштабном сбое в Украине
Утром 12 декабря пользователи разных регионов Украины начали жаловаться на проблемы со связью и интернетом в работе мобильного оператора Kyivstar. В компании подтвердили, что произошел технический сбой.
Обновление . На 20 декабря в сети были перебои. В частности, пользователи писали, что не работает мобильное приложение "Мой Киевстар", а также были проблемы с мобильной сетью и Интернетом, однако через несколько часов все восстановили. Что известно о масштабном сбое в работе оператора – читайте в тексте 24 Канала .
Смотрите также Из-за масштабного сбоя в Kyivstar в городах Украины возникли другие "нестандартные" проблемы
Неисправности 20 декабря
Утром 20 декабря на официальной странице Киевстар появился пост о том, что мобильное приложение "Мой Киевстар" возобновило работу и все функции теперь доступны, однако в комментариях пользователи начали жаловаться, что это совсем не так. Впоследствии это подтвердили и в компании и приступили к техническим работам.
Сбой наблюдался на Западе. Как ранее стало известно, нынешние сбои не являются следствием новой атаки, а возникли в процессе стабилизации после кибератаки 12 декабря.
По состоянию на 13.30 все проблемы устранили, а работа сети полностью восстановлена.
Компания сообщила о сбое
Сегодня (12 декабря – 24 Канал) в нашей сети произошел технический сбой, в результате которого могут быть недоступны услуги связи и доступа в интернет в части абонентской базы,
– объяснили в компании.
Там заверили, что специалисты работают, чтобы устранить проблему. Пользователям советовали воспользоваться услугой "Национальный роуминг", которая позволяет переключиться на Vodafone или lifecell без необходимости замены SIM-карты и дополнительной оплаты.
Позже оказалось, что и эта услуга не работает. В пресс-службе Минцифры сообщили hromadske, что это временная проблема, над которой активно работают все специалисты компании Киевстар, чтобы снова вернуть связь своим абонентам.
Нацроуминг не работает из-за того, что сеть Киевстара не может передать информацию о своих абонентах сетям других операторов в результате общего технического сбоя,
– заявили в министерстве.
Там пообещали обсудить со всеми мобильными операторами, как можно в дальнейшем уберечься от аналогичных ситуаций и защитить пользователей от неожиданных проблем со связью.
На Kyivstar совершили хакерскую атаку
DEV.UA написало, что основной причиной отключения стала злонамеренная хакерская атака на сетевую инфраструктуру Kyivstar.
В компании эту информацию подтвердили в комментарии Суспильному.
Утром 12 декабря сеть связи Киевстара стала мишенью мощной хакерской атаки, что стало причиной технического сбоя, в результате которого временно недоступны услуги связи и доступа в интернет,
– заявили в компании.
Там объяснили, что уже привлекли представителей правоохранительных органов и специальных государственных служб, работающих в офисе компании. К таким действиям в Kyivstar прибегли, чтобы зафиксировать обстоятельства и последствия противоправных действий по вмешательству в деятельность сети.
Компания Kyivstar написала, что по состоянию на 12 часов 12 декабря им известно, что:
- персональные данные абонентов не скомпрометированы;
- специалисты работают над устранением последствий хакерской атаки для скорейшего восстановления связи и предоставления сервисов.
Компания пообещала предоставить абонентам, которые не имели связи или не могли воспользоваться сервисами оператора компенсацию. Однако детали в Kyivstar не сообщили.
На каком этапе восстановления услуги
Обновление. "Киевстар" возобновил доступ к услугам SMS.
По состоянию на 18 декабря мобильный оператор возобновил доступ к услугам SMS, в частности, в международном роуминге. Об этом сообщила пресс-служба компании.
"Клиентам также доступны услуги голосовой связи, мобильная передача данных, услуга "Домашнего интернета". Начато возобновление доступа к услугам M2M для бизнес-клиентов", – говорится в сообщении.
Отмечают, что в некоторых населенных пунктах, в частности, в Киеве, все еще возникают локальные трудности с доступностью "Домашнего Интернета".
Представитель компании Ирина Леличенко сообщила 15 декабря, что Киевстар почти полностью восстановил свои услуги. По ее словам, более 95% базовых станций мобильной связи на подконтрольной Украине территории находятся в трудоспособном состоянии.
Специалисты возобновили международный голосовой роуминг, устранили проблемы внезапного обрыва звонков, а также стабилизировали связь в Киеве. Кроме этого, компания улучшила стабильность связи. В отдельных населенных пунктах все еще могут наблюдаться проблемы с подключением, однако в Киевстаре заверили, что работают над этим.
Сегодня в планах компании – дальнейшее возобновление услуг передачи данных. Технические работы проходят постепенно, с соблюдением всех требований безопасности. Информирование о 100% работоспособности сервисов, компания будет делать по завершении всех стабилизационных мер,
– сказала спикер.
Абоненты в соцсетях 15 декабря массово подтвердили, что они снова могут звонить. Также у них снова появился мобильный интернет. Кроме этого, заработал фиксированный "домашний" интернет от Киевстара.
Министр инфраструктуры Александр Кубраков ранее говорил в комментарии журналистам в Киеве ориентировочно в 12 часов 12 декабря, что на возобновление работы Kyivstar нужно несколько часов. По словам министра, восстановить связь мобильного оператора смогут в течение 4 – 5 часов.
Впоследствии гендиректор компании Киевстар Александр Комаров рассказал, что в настоящее время сроки возобновления сервисов окончательно неясны.
Но уже 13 декабря некоторые услуги Киевстар стали доступными для пользователей. В частности:
- 13 декабря специалисты частично восстановили фиксированный интернет для базы интернета для дома. В ближайшее время возобновят сервисы для всей клиентской базы фиксированного интернета;
- вечером 13 декабря начала работать голосовая связь;
- в течение суток планируют возобновить передачу данных и SMS.
Вечером 13 декабря президент компании Александр Комаров рассказал, что компания возобновляет голосовые услуги.
Я очень надеюсь, что мы в ближайшую ночь сможем восстановить услуги передачи данных. Делаем это осторожно, шаг за шагом, чтобы убедиться, что услуги будут предоставляться стабильно и работе сети ничего не угрожает,
– заявил президент компании.
Какие последствия хакерской атаки на Kyivstar
Глава Министерства внутренних дел Игорь Клименко заявил, что экстренные номера 101, 102, 112 работают в штатном режиме.
По его словам, если людям нужна помощь из-за отсутствия связи, то они могут:
- связаться с родными или вызвать экстренные службы в ближайшем управлении полиции или пожарно-спасательной части;
- попросить о помощи у нацгвардейцев, полицейских и пограничников, несущих службу в населенных пунктах и на автодорогах;
- воспользоваться Wi-Fi в пунктах несокрушимости, развернутых на базе полицейских подразделений.
В результате сбоя в работе Kyivstar возникли проблемы в других сферах. В частности, с освещением, уведомлением о тревоге, оплатой проезда, работой технической поддержки, терминалами для парковки.
Также прекратили работу некоторые банкоматы от "ПриватБанка". Проблема возникла потому, что ориентировочно 5% банкоматов компании используют мобильную связь от Киевстара.
Кроме того, сбой в работе Kyivstar привел к тому, что:
- в Сумах из-за неисправности работники Киевстара были вынуждены вручную выключить уличное освещение, что повлияло на работу более 300 подстанций;
- в Черновцах предупредили о потенциальных трудностях с оплатой проезда в общественном транспорте через валидаторы с помощью банковских карт или NFC;
- в Днепре не работали терминалы для оплаты в супермаркетах, сирены и уличное освещение;
- в Ровно были перебои в работе горячей линии городского совета.
Вместе с тем оператор Vodafone сообщил о большом количестве обращений от абонентов Kyivstar, желающих подключиться. В компании заявили, что у них услуга нацроуминга работает корректно. Также они сообщили о всплеске трафика на своих системах. В частности:
из-за увеличения нагрузки на платежные системы возможны задержки с зачислением денег;
есть перебои в работе приложения абонентов Lifecell.
Обратите внимание! Представитель украинской разведки Андрей Юсов заявил, что российские оккупанты также пострадали от атаки. Они смогли получить правдами и неправдами украинские сим-карты. По словам Юсова, перехваты показывают, что оккупанты жалуются, мол, хотели ударить в очередной раз по украинцам, а ущерб нанесли самим себе. Ведь у ВСУ есть резервные средства связи и другие каналы связи и хранение информации.Как хакеры сломали Киевстар
Вечером 13 декабря президент компании Александр Комаров рассказал, что Россия предприняла такие действия, чтобы "положить" телеком-инфраструктуру в стране, чтобы посеять проблемы, эмоционально поразить украинцев еще с этой стороны.
То есть атака на Киевстар – это одно из средств войны против Украины, которое применила российская хакерская группа "Солнцепек", которая, по данным СБУ, близка к разведке России.
Александр Комаров также сказал, что эта атака показала – даже самая защищенная инфраструктура может быть поражена, несмотря на использование ими наиболее современных технологий для защиты от киберугроз. Ведь с начала полномасштабного вторжения они отразили ориентировочно 500 кибератак.
Следует признать, что эта атака пробила нашу защиту. Это произошло, поскольку был скомпрометирован учетный пул, скомпрометирована учетная запись кого-то из сотрудников и враг смог попасть внутрь инфраструктуры компании,
– заявил Комаров.
По его словам, сейчас по этому поводу идет следствие.
Комаров уточнил, что вопрос не в технологиях, а в том, что в любой организации могут быть люди, "условно наводящие российские ракеты или отдающие свои пароли, потому что хорошо работают социальные инженеры".
СБУ расследует хакерскую атаку как диверсию
Служба безопасности Украины 12 декабря возбудила дело о хакерской атаке на "Киевстар" по восьми статьям. Одна из них – диверсия.
13 декабря ответственность за атаку на украинский оператор мобильной связи взяла на себя российская группировка "Сонцепек". В СБУ уточнили, что это хакерское подразделение главного управления генштаба вооруженных сил России.
Сами хакеры заявили, что, мол, уничтожили 10 тысяч компьютеров, более 4 тысяч серверов и все системы облачного хранения данных и резервного копирования.
Кроме того, они "поблагодарили" отдельных сотрудников Kyivstar. В самой компании тоже раньше говорили, что атаку могли осуществить изнутри сети.
В то же время в "Киевстар" четко ответили, что заявление хакеров – попытка посеять панику. Компания уверяет, что все данные об абонентах в безопасности и враг не получил персональной информации об украинцах.
Также известно, что по требованию СБУ, Национальный центр оперативно-технического управления телекоммуникационными сетями временно заблокировал национальный роуминг для абонентов Kyivstar. Такой шаг был предпринят с целью предотвращения перегрузки сетей других операторов связи.