Російські хакери проникли в систему українського телекомунікаційного оператора “Київстар” щонайменше у травні минулого року, хоча масштабна атака сталася 12 грудня.
Про це повідомив керівник Департаменту кібербезпеки Служби безпеки України Ілля Вітюк в інтерв’ю Reuters, передає ПІК з посиланням на Українську правду.
Під час розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути в “Київстар” у березні або раніше, зазначив Вітюк.
“Наразі ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року. Я не можу зараз сказати, з якого часу вони мали … повний доступ: ймовірно, щонайменше з листопада”, – йдеться у повідомленні.
Він зазначив, що атака знищила “майже все”, включаючи тисячі віртуальних серверів і ПК, і стала, ймовірно, першим прикладом руйнівної кібератаки, яка “повністю знищила ядро телекомунікаційного оператора”. За словами Вітюка, атака завдала “катастрофічних” руйнувань і мала на меті завдати психологічного удару та зібрати розвідувальні дані.
Представник “Київстар” заявив, що компанія тісно співпрацює з СБУ у розслідуванні атаки і вживатиме всіх необхідних заходів для усунення майбутніх ризиків, запевнивши, що “фактів витоку персональних і абонентських даних не виявлено”.
За словами Вітюка, СБУ допомогла “Київстару” відновити роботу систем за лічені дні та відбити нові кібератаки.
“Після значної перерви було здійснено низку нових спроб, спрямованих на нанесення більшої шкоди оператору”, – сказав він.
Вітюк зазначив, що атака не мала великого впливу на українських військових, які не покладалися на телекомунікаційних операторів і використовували те, що він описав як “різні алгоритми і протоколи”.
За словами Вітюка, атака на “Київстар” могла бути здійснена легше через схожість між ним і російським мобільним оператором “Білайн”, який був побудований з використанням схожої інфраструктури.
Доповнено:
Натомість журналістам ПІК у компанії “Київстар” заявили, що не підтверджують інформацію про нібито багатомісячний доступ хакерів «всередині» компанії до особистих даних абонентів та їхній витік.
“Офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною. Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо задіяна в цьому процесі. Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено.
Кібератака на мережу Київстар, яка відбулась 12 грудня 2023 року, вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії.
Мережа Київстар працює у звичному режимі та надає абонентам усі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території в робочому стані. Київстар уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів і робочих станцій, плануються наступні кроки із посилення кібербезпеки”, – кажуть у компанії.
Нагадаємо, 12 грудня минулого року у системі “Київстар” стався масштабний збій.
Читайте також:
- У “Київстар” повідомили, чи будуть виплачувати компенсації абонентам, які постраждали внаслідок атаки
- У “Київстар” знову збій: що кажуть у компанії (Оновлено)
