Компрометація облікового запису - у Київстар розкрили нові подробиці масштабного збою

Під час масштабного збою у Київстар, який стався у грудні 2023 року, сталася компрометація облікового запису. Очевидно, що у хакерів було два вектори атаки. Перший з них був спрямований на віртуальну інфраструктуру, а другий – на фізичну.

Про це на Київському міжнародному форумі з кібербезпеки заявив президент Київстару Олександр Комаров, повідомляє The Page. Попри масштабний збій у роботі компанія змогла вистояти. 

"Якщо простими словами, то сталася компрометація облікового запису. Згідно з поточним розслідуванням, є дві версії. Основна версія – це обліковий запис та з'єднання між Київстаром і одним з постачальників послуг. Далі, як результат цієї компрометації, зловмисникам вдалося зібрати, і вони досить довго цим займалися, багато облікових записів. І щойно вони отримали обліковий запис з адміністративними правами – почали діяти", - розповів Комаров.

Він уточнив, що зловмисники запустили спеціально створений так званий zero days software, який не розпізнав системи Київстару. За словами Комарова, у зловмисників було два вектори атаки. Перший з них був спрямований на віртуальну інфраструктуру, а другий – на фізичну. Перший вектор виявився ефективним на 90%. Тоді як другий вектор практично не спрацював, бо в компанії почали досить швидко реагувати, вимикати інфраструктуру, а між двома атаками виник конфлікт і одна не давала розвиватися іншій.

Якби атака на фізичну інфраструктуру виявилася успішною, був би неймовірний руйнівний вплив. Адже мова йде про приблизно 100 тисяч об'єктів, розташованих по всій території країни. Комаров нагадав, що згідно з інформацією СБУ, за атакою на Київстар стоїть хакерське угруповання "Солнцепек", яке вважається підрозділом головного управління розвідки російської федерації.

"Війна перейшла на зовсім інший рівень кіберзлочинності. Тобто, це не кіберзлочинність якихось окремих угрупувань. Це кіберзлочинність держави, в якій є неймовірні ресурси, час, натхнення та насправді немає відповідальності перед законом людей, які роблять ці кіберзлочини. Тобто, атака проти Київстару є добре спланованою, багатомісячною операцією. Таке може статися з будь-якою організацією, яка виявиться цікавою ціллю для цих зловмисників", - додав Комаров.

Масштабний збій у Київстар 

12 грудня 2023 року мережа Київстар стала мішенню потужної хакерської атаки. Це спричинило технічний збій, у результаті якого не працював мобільний зв‘язок та інтернет. Для фіксації обставин та наслідків незаконних дій залучили представників правоохоронних органів та спеціальних державних служб. Абонентська інформація та персональні дані — не скомпрометовані. Вони у безпеці, і системи, у яких ці дані зберігаються — не постраждали від хакерської атаки.

Нікого не обговорювати, не злитися та намагатися бути добрими - які ще поради дає астрологиня Анна Карпєєва українцям, щоб вдало пережити несприятливий високосний 2024-й рік.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.