💰🚀 USDT, BTC, ETH - це все просто купляється в Trustee Plus в пару кліків. Встановлюй 👉
Марія БровінськаВойна
4 января 2024, 17:40
2024-01-04
UPD. «Киевстар» не подтверждает, что российские хакеры имели многомесячный доступ к данным компании. Расследование декабрьской кибератаки еще продолжается
Киберспециалисты Службы безопасности Украины помогли отразить новые кибератаки России на одного из национальных операторов мобильной связи «Киевстар».
«СБУ не только помогла „Киевстару“ возобновить работу через несколько дней, но и отбить новые кибератаки. После масштабного излома мы предотвратили ряд попыток причинить еще больший ущерб оператору. Враг рассчитывал нанести несколько ударов подряд, чтобы максимально надолго оставить людей без связи. В таком случае длительной перегрузки своих сетей могли не выдержать и другие операторы», — отметил начальник Департамента кибербезопасности СБУ Илья Витюк.
По его словам, СБУ продолжает расследовать масштабный «взлом» Киевстара по нескольким статьям Уголовного кодекса Украины.
«Пока киберспециалисты Службы безопасности уже исследуют отдельные образцы вредоносного программного обеспечения, который использовал враг. Атака усердно готовилась много месяцев», — сообщил руководитель Департамента кибербезопасности СБУ.
Илья Витюк подтвердил, что за этой атакой стоит хакерская группировка Sandworm, которая является штатным подразделением российской военной разведки и ранее неоднократно осуществляла кибератаки на украинские объекты, в том числе операторов связи и интернет-провайдеров.
Илья Витюк отметил, что эта кибератака оказала значительное влияние на гражданское население, но не имела серьезного эффекта на военные коммуникации, поскольку Силы обороны используют различные алгоритмы и протоколы связи.
Сразу после возникновения инцидента в офисы компании выехала команда реагирования и оперативно-следственная группа СБУ, документирующая и расследующая все обстоятельства атаки.
Киберспециалисты СБУ также работали непосредственно на месте происшествия, оказывая помощь сотрудникам «Киевстара», привлекая международные компании по кибербезопасности и координируя усилия всех государственных учреждений для скорейшего восстановления сети.
В целом, по словам Ильи Витюка, с начала полномасштабного вторжения Служба безопасности отработала около 9000 кибератак на государственные ресурсы и объекты критической инфраструктуры Украины.
UPD. Витюк назвал кибератаку на оператора «большим сообщением не только для Украины, но и для всего западного мира».
По словам Витюка Reuters, кибератака стерла «почти все», включая тысячи виртуальных серверов и компьютеров. Это может быть первым примером разрушительной кибератаки, «полностью уничтожившей сердцевину оператора телекоммуникаций», говорит представитель СБУ.
В ходе расследования СБУ обнаружила, что хакеры, вероятно, пытались проникнуть в Киевстар с марта или раньше. Пока можно точно сказать, что хакеры были в системе, по крайней мере, с мая 2023 года, говорит Витюк.
СБУ оценила, что хакеры с таким уровнем доступа могли украсть личную информацию, понять расположение телефонов, перехватить SMS-сообщения и, возможно, украсть доступ к аккаунтам Telegram.
ДОПОЛНЕНО. После выхода материала «Киевстар» прислал свой комментарий по этой теме, в котором опроверг, что российские хакеры имели многомесячный доступ к данным компании. Приводим его полностью.
«Киевстар» не подтверждает информацию, распространенную в социальных сетях и некоторых СМИ, о якобы многомесячном доступе хакеров «внутри» компании к личным данным абонентов и их утечке. Официальное расследование кибератаки на сеть «Киевстар», которая произошла 12 декабря 2023 года, продолжается. Рассматриваются разные версии, ни одна из которых пока не является окончательной. Вся информация по расследованию кибератаки находится на сайте Службы безопасности Украины, которая непосредственно привлечена в этом процессе. Никаких фактов утечки персональных данных абонентов в ходе расследования не обнаружено.
Кибератака на сеть «Киевстар», состоявшаяся 12 декабря 2023 года, повлияла на некоторые технологические системы, которые отвечали за работу связи, но они были восстановлены в течение нескольких дней благодаря профессиональной работе специалистов и партнеров компании.
Сеть «Киевстар» работает в обычном режиме и предоставляет абонентам все основные базовые услуги. 99% телекомоборудования сети на подконтрольной Украине территории в рабочем состоянии. «Киевстар» уже применил дополнительные меры по киберзащите, в частности, усилено управление доступом, внедрены дополнительные системы контроля серверов и рабочих станций, планируются следующие шаги по усилению кибербезопасности».
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).