Хакери уразили кіберзахист українського оператора мобільного зв'язку "Київстар" через скомпрометований обліковий запис одного зі співробітників.
Про це в етері телемарафону повідомив президент компанії Олександр Комаров.
"Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити в середину інфраструктури компанії. Про це ведеться слідство. Зрозуміло, що це не питання технологій, а питання того, що в будь-якій організації, будь-якому місті будуть люди, які умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери", - сказав Комаров.
Він додав, що нині російська хакерська група "Сонцепьок" задекларувала, що злам мережі - їхня робота. "За даними СБУ, це хакерська група, яка близька до колишнього ГРУ", - сказав президент компанії.
Комаров зазначив, що "Київстар" не вперше стикається із загрозою. "Приблизно від початку війни відбили 500 більш-менш серйозних атак", - сказав він.
Що відомо про атаку на "Київстар"
- Вранці 12 грудня в роботі мережі "Київстар" стався збій. У компанії порадили скористатися послугами національного роумінгу. Таку ж пораду дали в "Дії", але з'ясувалося, що через збій скористатися роумінгом неможливо.
- Причиною збою назвали хакерську атаку. "Київстар" стверджував, що персональні дані користувачів не скомпрометовані.
- СБУ відкрила кримінальне провадження за фактом кібератаки за вісьмома статтями Кримінального кодексу. Одна із версій – за цією хакерською атакою можуть стояти російські спецслужби. Пізніше відповідальність за атаку взяло на себе одне з російських псевдохакерських угруповань "Солнцепек".
- Оператори Vodafone і lifecell попередили абонентів про деякі труднощі через велике навантаження на їхні канали.
- Пізніше у ЗМІ з’явилась інформація, що на відновлення роботи оператора “Київстар” може знадобитись тиждень. Хакери не лише "вбили" головний пункт управління всією мережею оператора, а й позносили конфігурації на транзитних базових станціях.
- Ввечері 12 грудня компанія повідомила, що спеціалісти "Київстару" частково відновили роботу послуг зв'язку. Остаточно завершити роботи хочуть протягом 13 грудня.
- 13 грудня Служба безпеки повідомила, що допомагає “Київстару” відновити роботу мережі. За попередніми розрахунками, вже сьогодні планується відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернету.
- Водночас МВС попередило про шахрайську схему з фейковими ботами "Київстар": шахраї розповсюджують фішингові посилання під приводом компенсації та інформування про терміни відновлення роботи сервісів оператора.