Хакери уразили кіберзахист українського оператора мобільного зв'язку "Київстар" через скомпрометований обліковий запис одного зі співробітників.
Про це в етері телемарафону повідомив президент компанії Олександр Комаров.
"Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити в середину інфраструктури компанії. Про це ведеться слідство. Зрозуміло, що це не питання технологій, а питання того, що в будь-якій організації, будь-якому місті будуть люди, які умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери", - сказав Комаров.
Він додав, що нині російська хакерська група "Сонцепьок" задекларувала, що злам мережі - їхня робота. "За даними СБУ, це хакерська група, яка близька до колишнього ГРУ", - сказав президент компанії.
Комаров зазначив, що "Київстар" не вперше стикається із загрозою. "Приблизно від початку війни відбили 500 більш-менш серйозних атак", - сказав він.
Що відомо про атаку на "Київстар" Вранці 12 грудня в роботі мережі "Київстар" стався збій. У компанії порадили скористатися послугами національного роумінгу. Таку ж пораду дали в "Дії", але з'ясувалося, що через збій скористатися роумінгом неможливо. Причиною збою назвали хакерську атаку. "Київстар" стверджував, що персональні дані користувачів не скомпрометовані. СБУ відкрила кримінальне провадження за фактом кібератаки за вісьмома статтями Кримінального кодексу. Одна із версій – за цією хакерською атакою можуть стояти російські спецслужби. Пізніше відповідальність за атаку взяло на себе одне з російських псевдохакерських угруповань "Солнцепек". Оператори Vodafone і lifecell попередили абонентів про деякі труднощі через велике навантаження на їхні канали. Пізніше у ЗМІ з’явилась інформація, що на відновлення роботи оператора “Київстар” може знадобитись тиждень. Хакери не лише "вбили" головний пункт управління всією мережею оператора, а й позносили конфігурації на транзитних базових станціях. Ввечері 12 грудня компанія повідомила, що спеціалісти "Київстару" частково відновили роботу послуг зв'язку. Остаточно завершити роботи хочуть протягом 13 грудня. 13 грудня Служба безпеки повідомила, що допомагає “Київстару” відновити роботу мережі. За попередніми розрахунками, вже сьогодні планується відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернету. Водночас МВС попередило про шахрайську схему з фейковими ботами "Київстар": шахраї розповсюджують фішингові посилання під приводом компенсації та інформування про терміни відновлення роботи сервісів оператора.
