Рубріки: Інфопривід

«Периметр був порушений». Президент «Київстар» Комаров поділився деталями хакерської атаки

Вранці 12 грудня абоненти «Київстар» почали скаржитися на проблеми зі зв’язком та роботою сервісів оператора. Компанія ж заявила, що причиною збоїв стала хакерська атака. Президент «Київстар» Олександр Комаров розповів деталі атаки та чому оператор фізично вимкнув зв’язок.

Станом на 20:00 12 грудня «Київстар» частково відновив роботу послуг фіксованого звʼязку. Остаточно цю роботу планують завершити 13 грудня.

Як почалась хакерська атака на «Київстар»

Комаров розповів Forbes, що о 5:26 в мережі зафіксували нетипову поведінку.

«Усі наші фокуси були спрямовані на відновлення мережі, яка почала працювати з великими перебоями. Усе це створило неймовірну кількість аномалій у цих системах. Ми були сфокусовані на цьому, тому що нам здавалося, що ця проблема була або на комутаційній системі, або на транспортній мережі», – пояснив він.

За годину стало зрозуміло, що це надпотужна хакерська атака на ядро мережі та інфраструктуру.

«Всі ці кроки, які почалися о 5 ранку, були більше відволікаючі, ніж спрямовані на те, щоб дійсно покласти радіомережу компанії», – додав Комаров.

Він зазначив, що ядро мережі складається з віртуальної мережі, яка працює над фізичною мережею, та IT-інфраструктури. Внаслідок атаки почалося каскадне падіння великої кількості елементів цієї інфраструктури.

Читайте також: Користувачі Vodafone скаржаться на проблеми в роботі сервісів. В компанії відповіли

Якщо пояснити простіше, то клієнтські бази даних не відповідали на запит мережі про профіль клієнта та про його послуги, і вони почали автоматично відключатися.

Які є версії атаки

Комаров не назвав версії, які зараз розслідуються, але додав, що для такого сильного пошкодження повинні були відбуватися певні рухи всередині мережі. «Так чи інакше, але периметр був порушений».

Він також відмовився коментувати вразливості системи оператора, але додав, що це була не DDoS-атака. Комаров зазначив, що також бувають типові проблеми компаній, як-от скомпрометовані система, платформа, обліковий запис або ПЗ.

«І це найбільший рівень загроз, тому що системи є багаторівневі. Вони враховують, що працюють підрядники, деякі віддалено. Усі стандарти захисту виконувалися, але час від часу такі халепи трапляються».

Щоби зменшити масштаби руйнувань, компанія була змушена фізично вимикати зв’язок

  • Нагадаємо, збої в роботі «Київстар» вплинули й на сервіси інших компаній. Зокрема на «ПриватБанк» та «Ощадбанк», а також monobank.

Нещодавні статті

«Є значно краща альтернатива». Економіст прокоментував ідею фонду муніципального орендного житла

Український економіст та громадський діяч Віктор Галасюк прокоментував ідею створення урядової програми муніципального орендного житла…

03/07/2025

Активне vs пасивне інвестування: чим відрізняються підходи і на якому можна більше заробити

Як ви уявляєте собі сучасного інвестора? Ймовірно, це людина, яка щодня гортає новини, аналізує фінансові…

03/07/2025

Чи варто інвестувати в український мілтек – співзасновник Toloka.vc про перспективи й нюанси

Після початку повномасштабного вторгнення українська miltech-сфера отримала ривок і привернула увагу інвесторів. Ба більше, цей…

02/07/2025

Навіщо потрібна фінансова подушка безпеки та як її сформувати – покрокова інструкція

Неприємності зазвичай трапляються тоді, коли ми найменше до них готові. Від поламки пральної машини до…

02/07/2025

Куди вкласти 1 000 грн – переваги та нюанси інвестування в облігації через «Дію» та банки

Які особливості має інвестування в облігації, скільки коштів потрібно для старту та які інструменти найзручніші…

02/07/2025

У спілці Diia.City Union уже понад 240 українських компаній. Чим займається та що дає це об’єднання

19 червня в UNIT.City відбулася чергова щоквартальна зустріч Intro Meeting, організована Diia.City Union. Подія зібрала…

02/07/2025