logo
08 Лют 2024

На «Київстар» планували другу масовану хакерську атаку – СБУ

Юлія Фещенко

Редакторка новин MC.today

Начальник департаменту кібербезпеки Служби безпеки України Ілля Вітюк виступив спікером на Київському міжнародному форумі з кібербезпеки та розповів про деякі подробиці хакерської атаки на «Київстар», яка відбулась у грудні 2023 року.

Ілля Вітюк, Олександр КомаровНачальник департаменту кібербезпеки СБУ Ілля Вітюк розповів про деякі подробиці хакерської атаки на «Київстар». Фото: Instagram / securityservice_ukraine, Facebook / Alexander Komarov

Співробітники відомства оперативно долучились до відбиття атаки та усунення її наслідків із перших годин та змогли унеможливити другу хвилю, яку планували зловмисники. За словами Вітюка, вона могла призвести до виведення з ладу тисяч базових станцій телекомоператора, розташованих по всій території України. Внаслідок цього фахівці мали б кожну з них перезавантажувати вручну, тобто безпосередньо на місці.

Розслідування цього інциденту досі триває. Як розповів у межах Форуму президент компанії «Київстар» Олександр Комаров, правоохоронці опрацьовують два вектори – безпосередньо здійснену атаку та кримінальний злочин, внаслідок якого компанія стала жертвою кібертероризму.

Читайте також: Ніхто не застрахований. Лідери «Київстар», «Укрзалізниці», ПУМБ і не тільки про кіберзагрози

Як розповів Ілля Вітюк, розслідування триватиме ще довго, адже хакерам вдалося знищити сотні серверів та тисячі комп’ютерів. Водночас нині немає достатньої доказової бази, яка б дала розуміння того, як саме здійснили одну з найбільш масованих атак на «Київстар» – зовні чи зсередини. Він відзначив, що аналіз того, як саме зловмисники рухалися мережею та отримували все більше прав, навряд чи свідчить про те, що в спільниках у них був якийсь серйозний інсайдер. За оцінками відомства, хакери перебували всередині мережі щонайменше з травня 2023 року.

«Через війну ми перейшли на зовсім інший рівень кіберзлочинності. Це не кіберзлочинність якихось окремих угруповань. Це кіберзлочинність держави, у якої є неймовірні ресурси, час, натхнення та насправді немає відповідальності перед законом», – прокоментував ситуацію Комаров.

Що відомо про атаку

Сервіси «Київстар» перестали працювати вранці 12 грудня 2023 року, за кілька годин у компанії підтвердили те, що її атакували хакери. Водночас зазначалось, що дані клієнтів залишалися в безпеці.

Курс Business English for HR.
За 14 тижнів прокачаєте вузькоспеціалізований словниковий запас на реальних HR-сценаріях — від проведення співбесід до презентацій в крос-культурних командах.
Приєднатися

Вже наступного дня Олександр Комаров повідомив, що зловмисникам вдалося порушити периметр компанії та спричинити каскадне падіння великої кількості елементів інфраструктури «Київстар». За версією слідства, цьому сприяла компрометація облікового запису одного зі співробітників.

Надвечір 20 грудня компанія відновила надання всіх послуг в Україні та за кордоном.

Вечірній курс Fullstack Web Development.
Якщо у вас проблеми з вільним часом, але є велике бажання потрапити в ІТ, то вечірні курс стане справжньою знахідкою для вас.
Інформація про курс

Спецпроекти

Новини

Надихаючі компанії-работодавці

Alfa

Ваша жалоба отправлена модератору

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: