Президент «Київстар» порівняв кібератаку на компанію з нападом ХАМАС. Що відомо

Президент компанії «Київстар» Олександр Комаров відвідав щорічний захід NV «Україна та світ попереду 2024» й розкрив деякі деталі та наслідки кібератаки, яка відбулась 12 грудня. Він метафорично порівняв те, що трапилось, з нападом ХАМАС на Ізраїль.

Олександр Комаров розповів, яких збитків зазнала інфраструктура компанії через кібератаку 12 грудня. Фото: Facebook / Aleksander Komarov

Олександр Комаров у розмові з журналістами повідомив, що після спрацювання протоколів безпеки вранці 12 грудня компанія на півтори години втратила контроль над мережею. Упродовж цього часу хакери, які переслідували цілком конкретні цілі, встигли завдати чимало шкоди, розповів він NV.

За його словами, зловмисники намагались насамперед зруйнувати якомога більше інфраструктури та посіяти хаос. Комаров пояснив, як працює стільниковий зв’язок. Десятки тисяч об’єктів покриває радіофіксована мережа, 15 тис. – мобільна, ще 80 тис. – фіксована. За ними йдуть транзитна та віртуальна мережі. Остання керує послугами оператора та корпорацією загалом.

Найбільшого удару зловмисники завдали по віртуальному прошарку мережі – знищено сервери, затерто дані, повністю стерто й клієнтську базу – не профілі абонентів як такі, а допоміжні внутрішні профілі системи. Комаров зазначив, що це доволі унікальний випадок, проте компанія впоралась.

Читайте також: Збої в «Київстар»: що буде з даними, якщо хакери здійснять таку атаку на «Дію»

Як аналогію він навів напад ХАМАС на Ізраїль – захищену, завжди мобілізовану країну, яка до того ж звела на кордоні з Палестиною обладнану різноманітними моніторинговими датчиками стіну. Та терористи все ж знайшли прогалини й змогли потрапити на територію цієї держави. Щось подібне, за його словами, сталося з «Київстар». 

Що відомо про кібератаку

Вранці 12 грудня клієнти «Київстар» почали повідомляти про зникнення покриття та неможливість скористатися послугами оператора. Того ж дня стало відомо, що на компанію здійснили потужну кібератаку, відповідальність за яку на себе взяло російське псевдохакерське угруповання «Солнцепек».

Згодом Комаров розповів, що зловмисникам вдалося порушити периметр, хоча й відмовився коментувати вразливості системи та запевнив, що дані користувачів у безпеці. Відомо, що хакери здійснили атаку через скомпрометований обліковий запис одного зі співробітників компанії. Станом на 20 грудня 2023 року «Київстар» повідомила про відновлення 100% послуг в Україні та за кордоном.