Хакерам вдалося уразити кіберзахист українського оператора мобільного зв’язку «Київстар» за допомогою скомпрометованого облікового запису одного зі співробітників.
Про це заявив президент компанії Олександр Комаров в етері телемаратону, передає «Інтерфакс-Україна».
Він пояснив, що питання не в технологіях, а в тому, що в будь-якій організації можуть бути люди, які “умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери”.
“Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити в середину інфраструктури компанії. Про це ведеться слідство”, — наголосив Комаров.
За його словами, компанія використовувала для захисту від кіберзагроз найсучасніші технології і з початку повномасштабного вторгнення рф відбила близько 500 кібератак.
“Робили вони це, щоб покласти найбільшу телекомінфраструктуру в країні, щоб посіяти неприємності, емоційно вразити українців… триває війна — це один зі способів війни проти України”, — резюмував президент «Київстару».
Зазначимо, що російські хакери із так званої групи «Солнцепек», які відповідальні за злам мобільного оператора, висловили «подяку небайдужим співробітникам “Київстар”».
Під вечір 13 грудня в «Київстарі» почали включення голосового зв’язку по всій Україні. Відновлення послуг відбуватиметься поступово. Наразі спеціалісти компанії працюють над відновленням послуг передачі даних та SMS. Згодом компанія почне надання компенсацій абонентам.
Нагадаємо, зранку 12 грудня в роботі одного з найбільших мобільних операторів України — «Київстару» — стався технічний збій. Згодом у компанії підтвердили, що стали жертвою «потужної хакерської атаки». Генеральний директор компанії Олександр Комаров заявив, що зруйнована частина віртуальної ІТ-інфраструктури.
Як зазначається, персональні дані абонентів не скомпрометовані, фахівці працюють над усуненням несправностей. Збій вплинув на зв’язок, роботу банківських терміналів та автоматичні системи в деяких регіонах, наприклад, оповіщення чи вимкнення вуличного світла вранці.
Відповідальність за атаку на «Київстар» взяли на себе російські хакери із так званої групи «Солнцепек». У Держспецзв’язку виданню зазначали, що діяльність угруповання може бути повʼязана з Sandworm — елітним підрозділом російських хакерів, які працюють на кремль, підпорядкованим ГРУ.
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на «Київстар» одразу за вісьмома статтями Кримінального кодексу. Одна з версій, яку наразі досліджують слідчі СБУ, — за цією хакерською атакою можуть стояти спецслужби рф.