12 грудня найбільший в Україні оператор мобільного зв’язку "Київстар" зазнав кібератаки. Наслідки кібератаки тривали щонайменше 48 годин, впливаючи на служби екстреної допомоги та урядові ресурси, мобільний зв'язок та оповіщення. Це одна з найруйнівніших кібератак в Україні від початку повномасштабного вторгнення, – пишуть у Міноборони Британії.
"Повідомляється, що внаслідок кібератаки користувачі залишилися без мобільного сигналу та можливості користуватися Інтернетом. У "Київстарі" повідомили, що під час атаки жодні персональні дані не були скомпрометовані", – йдеться у повідомленні.
У розвідці наголосили, що внаслідок кібератаки було порушено роботу сирен повітряної тривоги, деяких банків, банкоматів і торгових терміналів.
"Оскільки державні ресурси та екстрені служби України постраждали, цей інцидент, ймовірно, є однією з наймасштабніших підривних кібератак на українські мережі з початку повномасштабного вторгнення Росії", – додають у Міноборони Британії.
Хакерська атака на "Київстар"
- Вранці 12 грудня в роботі мережі "Київстар" стався збій. У компанії порадили скористатися послугами національного роумінгу. Таку ж пораду дали в "Дії", але з'ясувалося, що через збій скористатися роумінгом неможливо.
- Причиною збою назвали хакерську атаку. "Київстар" стверджував, що персональні дані користувачів не скомпрометовані.
- СБУ відкрила кримінальне провадження за фактом кібератаки за вісьмома статтями Кримінального кодексу. Одна із версій – за цією хакерською атакою можуть стояти російські спецслужби. Пізніше відповідальність за атаку взяло на себе одне з російських псевдохакерських угруповань "Солнцепек".
- Пізніше у ЗМІ з’явилась інформація, що на відновлення роботи оператора “Київстар” може знадобитись тиждень. Хакери не лише "вбили" головний пункт управління всією мережею оператора, а й позносили конфігурації на транзитних базових станціях.
- Ввечері 12 грудня компанія повідомила, що спеціалісти "Київстару" частково відновили роботу послуг зв'язку. Остаточно завершити роботи хочуть протягом 13 грудня.
- 13 грудня Служба безпеки повідомила, що допомагає “Київстару” відновити роботу мережі. За попередніми розрахунками, вже сьогодні планується відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернету.
- Водночас МВС попередило про шахрайську схему з фейковими ботами "Київстар": шахраї розповсюджують фішингові посилання під приводом компенсації та інформування про терміни відновлення роботи сервісів оператора.
- Ввечері 13 грудня абоненти "Київстару" почали повідомляти про відновлення голосового зв'язку. Оператор повідомив, що сподівається відновити інші послуги протягом доби.
- Пізніше в компанії повідомили, що хакери уразили кіберзахист "Київстара" через скомпрометований обліковий запис одного зі співробітників.
- Вдень 14 грудня президент компанії Олександр Комаров повідомив, що Київстар майже на 99% відновив послуги голосового зв'язку.