«Периметр був порушений». Президент «Київстар» Комаров поділився деталями хакерської атаки

Вранці 12 грудня абоненти «Київстар» почали скаржитися на проблеми зі зв’язком та роботою сервісів оператора. Компанія ж заявила, що причиною збоїв стала хакерська атака. Президент «Київстар» Олександр Комаров розповів деталі атаки та чому оператор фізично вимкнув зв’язок.

Президент «Київстар» Олександр Комаров розповів про хронологію хакерської атаки на компанію. Фото: Facebook / Alexander Komarov

Станом на 20:00 12 грудня «Київстар» частково відновив роботу послуг фіксованого звʼязку. Остаточно цю роботу планують завершити 13 грудня.

Як почалась хакерська атака на «Київстар»

Комаров розповів Forbes, що о 5:26 в мережі зафіксували нетипову поведінку.

«Усі наші фокуси були спрямовані на відновлення мережі, яка почала працювати з великими перебоями. Усе це створило неймовірну кількість аномалій у цих системах. Ми були сфокусовані на цьому, тому що нам здавалося, що ця проблема була або на комутаційній системі, або на транспортній мережі», – пояснив він.

За годину стало зрозуміло, що це надпотужна хакерська атака на ядро мережі та інфраструктуру.

«Всі ці кроки, які почалися о 5 ранку, були більше відволікаючі, ніж спрямовані на те, щоб дійсно покласти радіомережу компанії», – додав Комаров.

Він зазначив, що ядро мережі складається з віртуальної мережі, яка працює над фізичною мережею, та IT-інфраструктури. Внаслідок атаки почалося каскадне падіння великої кількості елементів цієї інфраструктури.

Читайте також: Користувачі Vodafone скаржаться на проблеми в роботі сервісів. В компанії відповіли

Якщо пояснити простіше, то клієнтські бази даних не відповідали на запит мережі про профіль клієнта та про його послуги, і вони почали автоматично відключатися.

Які є версії атаки

Комаров не назвав версії, які зараз розслідуються, але додав, що для такого сильного пошкодження повинні були відбуватися певні рухи всередині мережі. «Так чи інакше, але периметр був порушений».

Він також відмовився коментувати вразливості системи оператора, але додав, що це була не DDoS-атака. Комаров зазначив, що також бувають типові проблеми компаній, як-от скомпрометовані система, платформа, обліковий запис або ПЗ.

«І це найбільший рівень загроз, тому що системи є багаторівневі. Вони враховують, що працюють підрядники, деякі віддалено. Усі стандарти захисту виконувалися, але час від часу такі халепи трапляються».

Щоби зменшити масштаби руйнувань, компанія була змушена фізично вимикати зв’язок

• Нагадаємо, збої в роботі «Київстар» вплинули й на сервіси інших компаній. Зокрема на «ПриватБанк» та «Ощадбанк», а також monobank.