Российские хакеры месяцами находились внутри Киевстара: детали от СБУ
Источник:
ReutersРоссийские хакеры, чтобы осуществить масштабную кибератаку, проникли в систему компании Киевстар. Хакеры находились внутри холдинга по меньшей мере с мая прошлого года.
Об этом пишет Reuters со ссылкой на руководителя департамента кибербезопасности СБУ Илью Витюка. По его словам, хакерская атака повлекла за собой "катастрофические" разрушения и преследовала цель нанести психологический удар и получить разведывательную информацию.
Смотрите также Кибератака на Киевстар разрушила 40 процентов его инфраструктуры
"Российские хакеры находились в системе украинского телекоммуникационного гиганта Киевстар, по крайней мере, с мая прошлого года во время кибератаки, которая должна стать "большим предупреждением", – говорится в статье.
Масштабы разрушений
При этом Витюк подчеркнул, что Киевстар – мощная частная компания, которая много инвестировала в кибербезопасность.
Атака уничтожила "почти все", включая тысячи виртуальных серверов и ПК. Вероятно, это первый случай разрушительной кибератаки, которая "полностью уничтожила ядро телекоммуникационного оператора",
– сообщил Витюк.
В ходе расследования СБУ обнаружила, что хакеры, вероятно, пытались проникнуть в Киевстар в марте или раньше. Правоохранители установили пребывание россиян в компании по крайней мере с мая 2023 года.
"Я не могу сейчас сказать, с какого времени они получили... полный доступ: вероятно, по крайней мере, с ноября", — добавил представитель киберразведки.
Что с личными данными пользователей
Издание отмечает, что хакеры могли похитить личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты в телеграм.
Компания тесно сотрудничает с СБУ по расследованию атаки и будет принимать все необходимые меры для устранения будущих рисков. Там заверили, что фактов утечки персональных данных и данных абонентов не обнаружено,
– говорится в статье.
Витюк отметил, что СБУ помогла Киевстару за несколько дней возобновить работу систем и отбить новые кибератаки. Он также заверил, что после атаки был предпринят ряд действий, чтобы предотвратить больший ущерб оператору.
"СБУ не только помогла Киевстару возобновить работу за несколько дней, но и отбить новые кибератаки. После масштабного излома мы предотвратили ряд попыток причинить еще больший ущерб оператору. Враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае могли не выдержать и другие операторы", – отметил Илья Витюк.
По его словам, СБУ продолжает расследовать масштабный "взлом" Киевстара по нескольким статьям Уголовного кодекса Украины.
Илья Витюк подтвердил, что за атакой стоит хакерская группировка Sandworm – штатное подразделение российской военной разведки, ранее неоднократно осуществлявшее кибератаки на украинские объекты, в том числе и на операторов связи и интернет-провайдеров.
Киевстар является крупнейшим из трех основных телекоммуникационных операторов Украины, и около 1,1 миллиона украинцев живут в маленьких городах и селах, где нет других провайдеров.Главное об атаке на Киевстар
- Ответственность за атаку взяла на себя российская хакерская группировка "Солнцепек".
- В СБУ заявили, что расследуют обстоятельства произошедшего. А эта так называемая "организация" - подразделение спецслужб Кремля.
- В Минобороны Великобритании констатировали, что атака на Киевстар была самым разрушительным ударом по украинской сети за все время с начала полномасштабного вторжения в феврале 2022 года.