«За останні роки «Київстар» замінив техспеціалістів гарними „презентаторами“». Власник групи компаній OCTAVA розповів, як відбувалась хакерська атака на мобільного оператора
Якою бачить ситуацію з «Київстар» досвідчений зв’язківець.
Якою бачить ситуацію з «Київстар» досвідчений зв’язківець.
Один з перших IT-мільйонерів незалежної України, підприємець, власник групи компаній OCTAVA Олександр Кардаков розповів, що, на його думку, відбувалося під час хакерської атаки на мобільного оператора «Київстар».
«Кібератака була ретельно підготовлена. Хакери мали всі дані про внутрішній устрій мережі та доступ до різних її частин, у тому числі — бекапів. Працювали, скоріш за все, командою від 10 людей і, можливо, використовували спеціально написаний софт», — пише експерт.
Він додає, що судячи з масштабів, атака проведена зсередини мережі, а підключення могло відбутися з Києва чи Амстердама (VEON), власник «Київстар» — ред.
«Кібербезпека — це не лише захист ззовні, але й зсередини. Бекапи також зберігаються на окремих носіях (так званий air-gap). За останні роки в „Київстар“ були звільнені останні техспеціалісти, які насправді розуміли, як все побудовано та працює. Ким їх замінили? Гарними „презентаторами“», — пише Олександр Кардаков.
«Як звʼязківець зі стажем, не уявляю як і коли команда „Київстар“ повністю підніме систему. Ще мені цікаво, чи встигнуть інші оператори перерозподілити ринок», — підсумував фахівець.
Що відбувалося з «Київстар»
Зв’язок та інтернет «Київстар» офіційно відновлено.
Нагадаємо, що вчора в роботі «Київстар», який має 24 млн абонентів, стався масштабний збій, через який не працює зв’язок і сайт оператора.
Раніше деякі Telegram-канали поширили інформацію про нібито обшук правоохоронців у компанії, але джерела dev.ua це спростували.
Згодом CPO «Київстар» підтвердив хакерську атаку на компанію. Абонентам, які не мали зв’язку, пообіцяли компенсацію.
Унаслідок атаки на «Київстар» чимало українських бізнесів зіткнулися з проблемами в роботі. Серед них: ПриватБанк, monobank, Vodafone, lifecell.
Українці вже відреагували на ситуацію з «Київстар» сотнями мемів. Ось добірка від читачів dev.ua.
Міністр розвитку громад, територій та інфраструктури Олександр Кубраков висловив припущення, що робота буде відновлена «упродовж чотирьох-п’яти годин».
Але генеральний директор «Київстар» Олександр Комаров повідомив, що атака частково зруйнувала IT-інфраструктуру, а терміни відновлення сервісів наразі невідомі. Військовий-зв’язківець спрогнозував, коли «Київстар» може реально відновити роботу. Спойлер — не дуже скоро
Як розповіли джерела dev.ua, «Київстар», імовірно, був змушений самостійно вимкнути свої сервіси через скомпрометований «критичний акаунт».
Ми також опублікували гайд із порадами для абонентів «Київстар», як залишатися на зв’язку.
Увечері 12 грудня оператор частково відновив роботу послуг фіксованого зв`язку. Наразі вони працюють над відновленням інших послуг, і зроблять все можливе, аби остаточно завершити цю роботу протягом 13 грудня 2023 року. Президент «Київстар» розповів, як Microsoft, Ericsson і Cisco допомагають відновити роботу оператора та відновив хронологію вчорашніх подій.
Як повідомила пресслужба Держспецзвʼязку, Національний центр оперативно-технічного управління мережами телекомунікацій видав розпорядження про тимчасове блокування послуги національного роумінгу для абонентів «Київстар».
Українські айтівці вже адаптували власну розробку для протистояння шахраям, які мімікрують під «Київстар» та обіцяють користувачам компенсації.
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
