Потужна хакерська атака на Kyivstar: що відомо про масштабний збій в Україні
Вранці 12 грудня користувачі в різних регіонах України почали скаржитись на проблеми зі зв'язком та інтернетом у роботі мобільного оператора Kyivstar. У компанії підтвердили, що стався технічний збій.
Оновлення. Станом на 20 грудня у мережі були перебої. Зокрема користувачі писали, що не працює мобільний додаток "Мій Київстар", а також були проблеми із мобільною мережею та Інтернетом, однак за кілька годин все відновили. Що відомо про масштабний збій у роботі оператора – читайте у тексті 24 Каналу.
Дивіться також Через масштабний збій у Kyivstar у містах України виникли інші "нестандартні" проблеми
Несправності 20 грудня
Зранку 20 грудня на офіційній сторінці Київстар з'явився пост про те, що мобільний додаток "Мій Київстар" відновив роботу та всі функції тепер доступні, однак у коментарях користувачі почали скаржитись, що це зовсім не так. Згодом це підтвердили і у компанії та розпочали технічні роботи.
Збій спостерігався на Заході. Як раніше стало відомо, нинішні збої не є наслідком нової атаки, а виникли в процесі стабілізації після кібератаки 12 грудня.
Станом на 13:30 всі проблеми усунули, а робота мережі повністю відновлена.
Компанія повідомила про збій
Сьогодні (12 грудня – 24 Канал) в нашій мережі стався технічний збій, у результаті якого можуть бути недоступні послуги зв'язку та доступу в інтернет у частини абонентської бази,
– пояснили у компанії.
Там запевнили, що спеціалісти працюють, щоб усунути проблему. Користувачам радили скористатися послугою "Національний роумінг", яка дозволяє перемкнутися на Vodafone чи lifecell без необхідності зміни SIM-карти та додаткової оплати.
Згодом виявилось, що і ця послуга не працює. У пресслужбі Мінцифри повідомили hromadske, що це тимчасова проблема, над якою активно працюють всі спеціалісти компанії Київстар, щоб знову повернути зв'язок своїм абонентам.
Нацроумінг не працює через те, що мережа Київстару не може передати інформацію про своїх абонентів мережам інших операторів внаслідок загального технічного збою,
– заявили в міністерстві.
Там пообіцяли обговорити з усіма мобільними операторами, як надалі можна вберегтись від аналогічних ситуацій та захистити користувачів від неочікуваних проблем зі зв'язком.
На Kyivstar скоїли хакерську атаку
Видання DEV.UA написало, що основною причиною відключення стала зловмисна хакерська атака на мережеву інфраструктуру Kyivstar.
У компанії цю інформацію підтвердили у коментарі Суспільному.
Вранці 12 грудня мережа зв'язку Київстару стала мішенню потужної хакерської атаки, що стала причиною технічного збою, у результаті якого тимчасово недоступні послуги зв'язку та доступу в інтернет,
– заявили в компанії.
Там пояснили, що вже залучили представників правоохоронних органів та спеціальних державних служб, які наразі працюють в офісі компанії. До таких дій у Kyivstar вдались, щоб зафіксувати обставини та наслідки протиправних дій з втручання у діяльність мережі.
Компанія Kyivstar написала, що станом на 12 годину 12 грудня їм відомо, що:
- персональні дані абонентів не скомпрометовані;
- фахівці працюють над усуненням наслідків хакерської атаки для якнайскорішого відновлення зв'язку та надання сервісів.
Компанія пообіцяла надати абонентам, які не мали зв'язку або не могли скористатися сервісами оператора, компенсацію. Проте деталей у Kyivstar не повідомили.
На якому етапі відновлення послуги
Оновлення. "Київстар" відновив доступ до послуг SMS.
Станом на 18 грудня мобільний оператор відновив доступ до послуг SMS, зокрема в міжнародному роумінгу. Про це повідомила пресслужба компанії.
"Клієнтам також доступні послуги голосового зв'язку, мобільна передача даних, послуга "Домашнього інтернету". Розпочато відновлення доступу до послуг M2M для бізнес-клієнтів", - ідеться в повідомленні.
Зазначають, що в деяких населених пунктах, зокрема в Києві, все ще виникають локальні труднощі з доступністю "Домашнього інтернету".
Речниця компанії Ірина Леліченко 15 грудня повідомила, що Київстар майже повністю відновив свої послуги. За її словами, понад 95% базових станцій мобільного зв'язку на підконтрольній Україні території перебувають у працездатному стані.
Фахівці відновили міжнародний голосовий роумінг, усунули проблеми раптового обриву дзвінків, а також стабілізували зв'язок у Києві. Крім цього компанія покращила стабільність зв'язку. В окремих населених пунктах все ще можуть спостерігатися проблеми з під'єднанням, однак у Київстарі запевнили, що над цим працюють.
Сьогодні в планах компанії – подальше відновлення послуг передачі даних. Технічні роботи відбувається поступово, з дотриманням усіх вимог безпеки. Інформування про 100% працездатність сервісів, компанія буде робити по завершенні всіх стабілізаційних заходів,
– сказала речниця.
Абоненти у соцмережах 15 грудня масово підтвердили, що вони знову можуть дзвонити. Також в них знову з'явився мобільний інтернет. Крім цього запрацював фіксований "домашній" інтернет від Київстару.
Які наслідки хакерської атаки на Kyivstar
Глава Міністерства внутрішніх справ Ігор Клименко заявив, що екстрені номери 101, 102, 112 працюють у штатному режимі.
За його словами, якщо людям потрібна допомога через відсутність зв'язку, то вони можуть:
- зв'язатися з рідними або викликати екстрені служби у найближчому управлінні поліції або пожежно-рятувальної частини;
- попросити про допомогу у нацгвардійців, поліцейських та прикордонників, які несуть службу у населених пунктах та на автодорогах;
- скористатись Wi-Fi у пунктах незламності, які розгорнули на базі поліцейських підрозділів.
Окрім того, внаслідок збою в роботі Kyivstar виникли проблеми в інших сферах. Зокрема, з освітленням, сповіщенням про тривогу, оплатою проїзду, роботою технічної підтримки, терміналами для паркування.
Також припинили роботу деякі банкомати від "Приватбанку". Проблема виникла тому, що орієнтовно 5% банкоматів компанії використовують мобільний зв'язок від Київстару.
Окрім того, збій у роботі Kyivstar призвів до того, що:
- у Сумах через несправність працівники Київстару були змушені вручну вимкнути вуличне освітлення, що вплинуло на роботу понад 300 підстанцій;
- у Чернівцях попередили про потенційні труднощі з оплатою проїзду в громадському транспорті через валідатори за допомогою банківських карток або NFC;
- у Дніпрі не працювали термінали для оплати у супермаркетах, сирени та вуличне освітлення;
- у Рівному були перебої у роботі гарячої лінії міської ради.
Заразом оператор Vodafone повідомив про велику кількість звернень від абонентів Київстару, які хочуть підключитися. В компанії заявили, що у них послуга нацроумінгу працює коректно. Також вони повідомили про сплеск трафіку на своїх системах. Зокрема:
- через збільшення навантаження на платіжні системи можливі затримки з зарахуванням грошей;
- є перебої в роботі застосунку абонентів Lifecell.
Як хакери зламали Київстар
Ввечері 13 грудня президент компанії Олександр Комаров розповів, що Росія вдалась до таких дій, щоб "покласти" телеком-інфраструктуру в країні, щоб посіяти негаразди, емоційно вразити українців ще з цієї сторони.
Тобто атака на Київстар – це один із засобів війни проти України, який застосувала російська хакерська група "Солнцепек", яка за даними СБУ близька до розвідки Росії.
Олександр Комаров також сказав, що ця атака показала – навіть найзахищеніша інфраструктура може бути уражена, попри використання ними найбільш сучасних технологій для захисту від кіберзагроз. Адже з початку повномасштабного вторгнення вони відбили орієнтовно 500 кібератак.
Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити в середину інфраструктури компанії,
– заявив Комаров.
За його словами, наразі щодо цього триває слідство.
Комаров уточнив, що питання не в технологіях, а в тому, що в будь-якій організації можуть бути люди, які "умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери".
СБУ розслідує хакерську атаку як диверсію
Служба безпеки України 12 грудня порушила справу про хакерську атаку на "Київстар" за вісьмома статтями. Одна з них – диверсія.
13 грудня відповідальність за атаку на український оператор мобільного зв'язку взяло на себе російське угруповання "Сонцепьок". У СБУ уточнили, що цей хакерський підрозділ головного управління генштабу збройних сил Росії.
Самі хакери заявили, що, мовляв, знищили 10 тисяч комп'ютерів, понад 4 тисячі серверів та буцімто всі системи хмарного зберігання даних і резервного копіювання.
Крім того, вони "подякували" окремим співробітникам Kyivstar. У самій компанії теж раніше казали, що, атаку могли здійснити зсередини мережі.
Водночас у "Київстар" чітко відповіли, що заява хакерів – спроба посіяти паніку. Компанія запевняє, що усі дані про абонентів у безпеці й ворог не отримав персональну інформацію про українців.
Також відомо, що на вимогу СБУ Національний центр оперативно-технічного управління телекомунікаційними мережами тимчасово заблокував національний роумінг для абонентів Kyivstar. Такий крок було упроваджено з метою запобігання перевантаженню мереж інших операторів зв'язку.