logo
08 Лют 2024

На «Київстар» планували другу масовану хакерську атаку – СБУ

Юлія Фещенко

Редакторка новин MC.today

Начальник департаменту кібербезпеки Служби безпеки України Ілля Вітюк виступив спікером на Київському міжнародному форумі з кібербезпеки та розповів про деякі подробиці хакерської атаки на «Київстар», яка відбулась у грудні 2023 року.

Ілля Вітюк, Олександр КомаровНачальник департаменту кібербезпеки СБУ Ілля Вітюк розповів про деякі подробиці хакерської атаки на «Київстар». Фото: Instagram / securityservice_ukraine, Facebook / Alexander Komarov

Співробітники відомства оперативно долучились до відбиття атаки та усунення її наслідків із перших годин та змогли унеможливити другу хвилю, яку планували зловмисники. За словами Вітюка, вона могла призвести до виведення з ладу тисяч базових станцій телекомоператора, розташованих по всій території України. Внаслідок цього фахівці мали б кожну з них перезавантажувати вручну, тобто безпосередньо на місці.

Розслідування цього інциденту досі триває. Як розповів у межах Форуму президент компанії «Київстар» Олександр Комаров, правоохоронці опрацьовують два вектори – безпосередньо здійснену атаку та кримінальний злочин, внаслідок якого компанія стала жертвою кібертероризму.

Курс Java developer від Mate academy.
Java-розробник — топова IT-професія. Опануй її разом з нами та отримай допомогу у працевлаштуванні! .
Отримати знижку на курс

Читайте також: Ніхто не застрахований. Лідери «Київстар», «Укрзалізниці», ПУМБ і не тільки про кіберзагрози

Як розповів Ілля Вітюк, розслідування триватиме ще довго, адже хакерам вдалося знищити сотні серверів та тисячі комп’ютерів. Водночас нині немає достатньої доказової бази, яка б дала розуміння того, як саме здійснили одну з найбільш масованих атак на «Київстар» – зовні чи зсередини. Він відзначив, що аналіз того, як саме зловмисники рухалися мережею та отримували все більше прав, навряд чи свідчить про те, що в спільниках у них був якийсь серйозний інсайдер. За оцінками відомства, хакери перебували всередині мережі щонайменше з травня 2023 року.

«Через війну ми перейшли на зовсім інший рівень кіберзлочинності. Це не кіберзлочинність якихось окремих угруповань. Це кіберзлочинність держави, у якої є неймовірні ресурси, час, натхнення та насправді немає відповідальності перед законом», – прокоментував ситуацію Комаров.

Що відомо про атаку

Сервіси «Київстар» перестали працювати вранці 12 грудня 2023 року, за кілька годин у компанії підтвердили те, що її атакували хакери. Водночас зазначалось, що дані клієнтів залишалися в безпеці.

Вже наступного дня Олександр Комаров повідомив, що зловмисникам вдалося порушити периметр компанії та спричинити каскадне падіння великої кількості елементів інфраструктури «Київстар». За версією слідства, цьому сприяла компрометація облікового запису одного зі співробітників.

Надвечір 20 грудня компанія відновила надання всіх послуг в Україні та за кордоном.

Психологічний профорієнтаційний тест для IT-фахівців від Hillel IT School.
Пройдіть психологічний профорієнтаційний тест для IT-фахівців щоб дізнатися ваші сильні сторони, вподобання і інтереси і з'ясувати, яка IT-спеціальність вам підходить.
Пройти тест

Спецпроекти

Новини

Надихаючі компанії-работодавці

Ваша жалоба отправлена модератору

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: