В СБУ заявили, що російські хакери місяцями були в системі «Київстару». Мобільний оператор це заперечує

В Службі безпеки повідомили, що російські хакери з групи Sandworm були в системі «Київстар» щонайменше з травня 2023 року. У компанії спростовують цю інформацію.

«Наразі ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року. Я не можу зараз сказати, з якого часу вони мали повний доступ: ймовірно, щонайменше з листопада», — розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв’ю для Reuters.

Речниця «Київстару» Ірина Леліченко на своїй сторінці у Facebook спростовує цю інформацію.

«„Київстар“ не підтверджує інформацію про нібито багатомісячний доступ хакерів „всередині“ компанії до особистих даних абонентів та їх витік. Офіційне розслідування кібератаки триває, розглядаються й озвучуються різні версії, однак до офіційного завершення розслідування жодна з них не може вважатись остаточною.

Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено. Кібератака на мережу вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені упродовж кількох днів», — написала вона.

За її словами, у «Київстарі» прийняли додаткові заходи для кіберзахисту, зокрема посилили управління доступом, впровадили додаткові системи контролю серверів та робочих станцій.


Під час інтервʼю Ілля Вітюк також розповів, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку та інтернет-провайдерів.

«Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог. Атака ретельно готувалася багато місяців. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. Через тривале перенавантаження мереж могли не витримати й інші оператори», — зазначив Вітюк.

Він додав, що ця кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми і протоколи зв’язку. Від початку повномасштабного вторгнення Служба безпеки відпрацювала майже девʼять тисяч кібератак на державні ресурси та об’єкти критичної інфраструктури України.


Нагадаємо, кібератака на мобільного оператора «Київстар» була однією з найбільших у 2023 році. Упродовж кількох днів абоненти не мали звʼязку, мобільного і домашнього інтернету. Детально про всю цю історію ми писали у матеріалі, де також зібрали коментарі фахівців із кібербезпеки.

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU

👍ПодобаєтьсяСподобалось2
До обраногоВ обраному0
LinkedIn


8 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

КС многократно и систематически сам себя оплевывал именно в вопросе безопасности.
В этой конторе давно и систематически не принято слушать мнение инженеров и технарей вообще. как своих так и внешних. давно работает режим «если что — парешаем»
классический и показательный пример — как они несколько лет назад человеку который показал им дырищу (таблицу в drive с кредами) с барского плеча кинули ... аж 50$ !!!
так что веры бла-бла «я не такая, ничего не было» от кс нет никакой. судя по событиям — БЫЛО и может быть куда хуже, чем думает общественность

Зрозуміло, що КС зламали зсередини. А враховуючи розміри атаки — були добре підготовлені та добре знали, що треба робити.

Цікаво, що дешевше — дбати про кібербезпеку чи потім розгрібати наслідки? Зі слів компанії: «Збитки оцінюються у мільярди гривень.» Я думаю, за мільярд гривень можна добре прокачати кібербезпеку.

Справа не у мільярдах, а у тому, щоб мати на ключових посадах кваліфікованих людей, та ще й таких, які не продадуться ворожим спецслужбам за десяток-інший USD. На жаль, тільки лиш грошима ці проблеми не вирішуються.

Кваліфіковані люди коштують дорого, некваліфіковані — дешево. Але це дешево може потім обійтися в дуже дорого. Як на мене, то все впирається в бюджет, що компанія виділяє на кібербезпеку.

як там дешева рибка херова юшка

Мобільний оператор це заперечує

Стадія перша.

Чомусь мене це не сильно дивує

Підписатись на коментарі