Компрометация аккаунта - в Киевстар раскрыли новые подробности масштабного сбоя

Во время масштабного сбоя в Киевстар, который произошел в декабре 2023 года, произошла компрометация аккаунта. Очевидно, что у хакеров было два вектора атаки. Первый из них был направлен на виртуальную инфраструктуру, а второй – на физическую.

Об этом на Киевском международном форуме по кибербезопасности заявил президент Киевстара Александр Комаров, сообщает The Page. Несмотря на масштабный сбой в работе компания смогла выстоять.

"Если простыми словами, то произошла компрометация аккаунта. Согласно текущему расследованию, есть две версии. Основная версия – это аккаунт и соединение между Киевстаром и одним из поставщиков услуг. Далее, как результат этой компрометации, злоумышленникам удалось собрать, и они довольно долго этим занимались, много аккаунтов. И как только они получили аккаунт с административными правами - начали действовать", - рассказал Комаров.

Он уточнил, что злоумышленники запустили специально созданный так называемый zero days software, не распознавший систему Киевстара. По словам Комарова, у злоумышленников было два вектора атаки. Первый из них был направлен на виртуальную инфраструктуру, а второй – на физическую. Первый вектор оказался эффективным на 90%. В то время как второй вектор практически не сработал, потому что в компании начали достаточно быстро реагировать, выключать инфраструктуру, а между двумя атаками возник конфликт и одна не давала развиваться другой.

Если бы атака на физическую инфраструктуру оказалась успешной, было бы невероятное разрушительное воздействие. Ведь речь идет о примерно 100 тысячах объектов, расположенных по всей территории страны. Комаров напомнил, что согласно информации СБУ, за атакой на Киевстар стоит хакерская группировка "Солнцепек", которая считается подразделением главного управления разведки российской федерации.

"Война перешла на совсем другой уровень киберпреступности. То есть это не киберпреступность каких-то отдельных группировок. Это киберпреступность государства, в котором есть невероятные ресурсы, время, вдохновение и на самом деле нет ответственности перед законом людей, которые совершают эти киберпреступления. То есть атака против Киевстара есть хорошо спланированной, многомесячной операцией. Такое может произойти с любой организацией, которая окажется интересной целью этих злоумышленников", - добавил Комаров.

Масштабный сбой в Киевстаре

12 декабря 2023 года сеть Киевстар стала мишенью мощной хакерской атаки. Это повлекло за собой технический сбой, в результате которого не работала мобильная связь и интернет. Для фиксации обстоятельств и последствий незаконных действий были привлечены представители правоохранительных органов и специальных государственных служб. Абонентская информация и персональные данные не скомпрометированы. Они находятся в безопасности и системы, в которых эти данные хранятся — не пострадали от хакерской атаки.

Никого не обсуждать, не злиться и пытаться быть добрыми - какие советы дает астрологиня Анна Карпеева украинцам, чтобы удачно пережить неблагоприятный високосный 2024-й год.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.