Новости Хакеры провели в сети оператора Kyivstar более полугода

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.752
Репутация
11.595
Реакции
61.666
RUB
50
Reuters сообщает, что декабрьскую атаку на крупнейшего украинского оператора мобильной связи, Kyivstar, предварял взлом систем телекоммуникационной компании.


Считается, что хакеры из группы «Солнцепек» (которую связывают с ), проникли в системы Kyivstar еще в мае 2023 года.

Напомним, что атака на Kyivstar произошла в середине декабря 2023 года. Из-за этого инцидента у оператора, чья абонентская база насчитывает более 24 млн человек, возникли серьезные проблемы в работе, а миллионы пользователей мобильной связи и интернета столкнулись с различными сбоями и даже полным отсутствием связи.

samoe-optimalnoe-predlozhenie-ot-%C2%ABkievstar%C2%BB-v-ukraine.jpg


Вскоре ответственность за эту атаку взяла на себя русскоязычная хак-группа «Солнцепек», которая заявила в своем , что атаковала Kyivstar потому что оператор «обеспечивает связью ВСУ, а также государственные органы и силовые структуры Украины». При этом хакеры утверждали, что им удалось уничтожить «10 тысяч компьютеров, более 4 тысяч серверов, все системы облачного хранения данных и резервного копирования».

Как теперь рассказал глава управления кибербезопасности Службы безопасности Украины (СБУ) Илья Витюк, хакеры проникли в сеть Kyivstar еще в мае 2023 года (или даже раньше) и больше полугода готовились к атаке.

«На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. Не могу сейчас сказать, с какого времени они получили... полный доступ. Вероятно, как минимум с ноября»,— говорит Витюк.

По его словам, в результате атаки оказались «уничтожены» тысячи виртуальных серверов и ПК, и Витюк назвал этот инцидент примером разрушительной кибератаки, которая «полностью разрушила ядро оператора связи». Стоит отметить, что ранее в компании называли фейком сообщения о том, что атакующим удалось уничтожить ее компьютеры и серверы.

По оценкам СБУ, у хакеров была возможность похитить личную информацию пользователей, определить местонахождение конкретных устройств, перехватывать SMS-сообщения и, вероятно, «угонять» Telegram-аккаунты, учитывая тот уровень доступа, который они получили.

Представители Kyivstar, который уже вернулся к нормальной работе, заявляют, что компания тесно сотрудничает с СБУ в расследовании случившегося, подчеркивая, что пока никаких следов «утечки персональных и абонентских данных не выявлено».


 
Сверху Снизу