Президент «Київстар» Олександр Комаров розповів про хронологію хакерської атаки на компанію. Фото: Facebook / Alexander Komarov
Вранці 12 грудня абоненти «Київстар» почали скаржитися на проблеми зі зв’язком та роботою сервісів оператора. Компанія ж заявила, що причиною збоїв стала хакерська атака. Президент «Київстар» Олександр Комаров розповів деталі атаки та чому оператор фізично вимкнув зв’язок.
Станом на 20:00 12 грудня «Київстар» частково відновив роботу послуг фіксованого звʼязку. Остаточно цю роботу планують завершити 13 грудня.
Комаров розповів Forbes, що о 5:26 в мережі зафіксували нетипову поведінку.
«Усі наші фокуси були спрямовані на відновлення мережі, яка почала працювати з великими перебоями. Усе це створило неймовірну кількість аномалій у цих системах. Ми були сфокусовані на цьому, тому що нам здавалося, що ця проблема була або на комутаційній системі, або на транспортній мережі», – пояснив він.
За годину стало зрозуміло, що це надпотужна хакерська атака на ядро мережі та інфраструктуру.
«Всі ці кроки, які почалися о 5 ранку, були більше відволікаючі, ніж спрямовані на те, щоб дійсно покласти радіомережу компанії», – додав Комаров.
Він зазначив, що ядро мережі складається з віртуальної мережі, яка працює над фізичною мережею, та IT-інфраструктури. Внаслідок атаки почалося каскадне падіння великої кількості елементів цієї інфраструктури.
Читайте також: Користувачі Vodafone скаржаться на проблеми в роботі сервісів. В компанії відповіли
Якщо пояснити простіше, то клієнтські бази даних не відповідали на запит мережі про профіль клієнта та про його послуги, і вони почали автоматично відключатися.
Комаров не назвав версії, які зараз розслідуються, але додав, що для такого сильного пошкодження повинні були відбуватися певні рухи всередині мережі. «Так чи інакше, але периметр був порушений».
Він також відмовився коментувати вразливості системи оператора, але додав, що це була не DDoS-атака. Комаров зазначив, що також бувають типові проблеми компаній, як-от скомпрометовані система, платформа, обліковий запис або ПЗ.
«І це найбільший рівень загроз, тому що системи є багаторівневі. Вони враховують, що працюють підрядники, деякі віддалено. Усі стандарти захисту виконувалися, але час від часу такі халепи трапляються».
Щоби зменшити масштаби руйнувань, компанія була змушена фізично вимикати зв’язок
Вікторія, Сейшельські острови 2 травня 2024 року – Bitget, провідна світова криптовалютна біржа і Web3-компанія,…
Ветеринарна клініка «Велес» знаходиться в Макарові на Київщині. Понад 10 років тут надавали різні послуги:…
monobank – один з найбільших та найінноваційніших банків в Україні. Концепція «банк без відділень» виявилася…
Ще якихось 5 років тому події серіалів про постапокаліпсис у нашому світі процвітання та стабільності…
Оновлений закон про мобілізацію набере чинності вже 18 травня. Це означає, що військовозобов’язані українці матимуть…
monobank в партнерстві з брендом «Живчик» у квітні 2024 року випустив лімітовану серію напою із…