Кіберфахівці Служби безпеки України допомогли відбити нові кібератаки Російської Федерації на одного з національних операторів мобільного зв’язку "Київстар". Ворог планував завдати декілька ударів поспіль.
Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк, пише Reuters. За його словами, СБУ не тільки допомогла "Київстару" відновити роботу за кілька днів, але й відбити нові кібератаки.
"Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори", — сказав Вітюк.
Він також наголосив, що СБУ продовжує розслідувати масштабний "злам" "Київстару" за декількома статтями Кримінального кодексу України.
"Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог. Атака ретельно готувалася багато місяців", — зауважив очільник Департаменту кібербезпеки СБУ.
Ілля Вітюк підтвердив, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку та інтернет-провайдерів.
Вітюк також запевнив, що дана кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми та протоколи зв’язку. Одразу після виникнення інциденту в офіси компанії виїхала команда реагування та оперативно-слідча група СБУ, яка документує та розслідує всі обставини атаки.
За словами Вітюка, кіберфахівці СБУ також працювали безпосередньо на місці події, надаючи допомогу співробітникам "Київстару", залучаючи міжнародні компанії з кібербезпеки та координуючи зусилля всіх державних установ для якнайшвидшого відновлення мережі.
Ілля Вітюк повідомив, що з початку повномасштабного вторгнення Служба безпеки відпрацювала майже дев'ять тисяч кібератак на державні ресурси та об’єкти критичної інфраструктури України.
Прес-служба "Київстар" прокоментувала TrueUA заяви про нібито багатомісячний доступ хакерів "всередині" компанії до особистих даних абонентів та їхній витік. Компанія не "спростовувала" та не "заперечила" дані СБУ, натомість наголосила, що "не підтверджує інформацію".
"Київстар" не підтверджує інформацію, розповсюджену в соціальних мережах і деяких ЗМІ, про нібито багатомісячний доступ хакерів "всередині" компанії до особистих даних абонентів та їхній витік. Офіційне розслідування кібератаки на мережу "Київстар", яка сталась 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною.
Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо залучена в цьому процесі. Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено. Кібератака на мережу Київстар, яка відбулась 12 грудня 2023 року, вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії.
Мережа "Київстар" працює у звичному режимі та надає абонентам усі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території в робочому стані. "Київстар" уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів і робочих станцій, плануються наступні кроки із посилення кібербезпеки", — йдеться у повідомленні оператора.
Нагадаємо, 12 грудня у роботі одного з найбільших українських операторів мобільного зв'язку "Київстар" стався масштабний збій через частково зруйновану ІТ-інфраструктуру. Для з'ясування обставин та наслідків протиправних дій втручання у діяльність мережі "Київстар" залучили представників правоохоронних органів та спеціальних державних служб.
У НБУ зазначили, що хакерська атака на "Київстар" призвела лише до часткових проблем з роботою частини POS-терміналів торговельної мережі. Водночас більшість банкоматів, терміналів самообслуговування та банківських відділень працюють у штатному режимі.
Раніше у "Київстар" заявили, що усунули проблеми зі звʼязком і мобільним інтернетом. Вони несподівано виникли зранку в середу, 20 грудня.
Підписуйтеся на нас в Telegram , щоб дізнаватися важливі та цікаві новини першими