У грудні 2023 року «Київстар» зазнав масштабної кібератаки, наслідки якої відчували абоненти оператора впродовж кількох днів. Про деталі розслідування інциденту розповів начальник департаменту кібербезпеки СБУ Ілля Вітюк.
Вітюк пояснив виданню Forbes, що наразі ще триває розслідування, але відомо, що хакери запустили програму руйнування інфраструктури. Щоб дізнатись послідовність їхніх дій, потрібно все відновити, а це займає багато часу.
Він додав, що кіберфахівці вже знайшли програму Mimikatz, яка краде паролі. «Так хакери потихеньку пробиралися мережами і підвищувалися в правах». Але першу точку входу поки не встановили. Розглядаються, зокрема, варіанти фішингу, компрометації чи вразливості системи.
Читайте також: Кібератака на «Київстар», націоналізація, інвестиції у 2024 році. Інтерв’ю Олександра Комарова
Також СБУ не відкидає версію наявності інсайдера в самому «Київстарі». Тому всі працівники, з акаунтів яких була активність або які причетні до кібербезпеки компанії, ходять на допити.
«Під час допиту ми можемо виявити, що сприяло кібератаці, а що її ускладнювало, встановити хронологію подій. Усе це потрібно підкріпити як технічними даними, подальшими експертизами, так і допитами», – пояснив Вітюк.
Самому ж оператору СБУ порадила запровадити поліграф і перевіряти людей із критичними доступами.
«Сьогодні є багато сервісів та підприємств, до яких можна звернутися. У випадку такої великої компанії, як “Київстар”, оператор може легко найняти власного фахівця й організувати штатний поліграф», – додав головний кіберспеціаліст СБУ.
Читайте також: Гороховський пояснив, у чому різниця між атаками на monobank і «Київстар»
Також Вітюк розповів, що слідство не має зразка вірусу, яким скористалися хакери. За його словами, тут більш важливе не шкідливе ПЗ, а те, що хакери отримали максимальний рівень доступу.
Наразі слідство переконане, що в кібератаці брало участь угруповання Sandworm, однак ще триває робота над доведенням цього. Крім того, СБУ ще зʼясовує, які конкретно люди стоять за атакою.
Вікторія, Сейшельські острови 2 травня 2024 року – Bitget, провідна світова криптовалютна біржа і Web3-компанія,…
Ветеринарна клініка «Велес» знаходиться в Макарові на Київщині. Понад 10 років тут надавали різні послуги:…
monobank – один з найбільших та найінноваційніших банків в Україні. Концепція «банк без відділень» виявилася…
Ще якихось 5 років тому події серіалів про постапокаліпсис у нашому світі процвітання та стабільності…
Оновлений закон про мобілізацію набере чинності вже 18 травня. Це означає, що військовозобов’язані українці матимуть…
monobank в партнерстві з брендом «Живчик» у квітні 2024 року випустив лімітовану серію напою із…