Російські хакери проникли у систему телеком-оператора "Київстар" щонайменше у травні 2023 року, заявив у інтерв'ю Reuters керівник департаменту кібербезпеки Служби безпеки України Ілля Вітюк.

За його словами, атака залишила "катастрофічні руйнування" – знищено "майже все", зокрема тисячі віртуальних серверів, ядро оператора – і була націлена на збір розвідувальних даних і завдання психологічного удару. Витоку персональних даних не виявили, інформує UAINFO.org з посиланням на NV.ua. 

"Ця атака є великим посланням, великим попередженням не тільки для України, але й для всього Заходу, щоб зрозуміти, що насправді ніхто не є недоторканним", — сказав Вітюк.

Розслідування СБУ встановило, що хакери, імовірно, намагалися проникнути в Київстар у березні 2023 року або раніше, а були в системі щонайменше з травня.

"Я не можу зараз сказати, з якого часу вони мали повний доступ: імовірно, принаймні з листопада", — розповів Вітюк.

Представник СБУ каже, що після значної перерви було кілька спроб, спрямованих на завдання більшої шкоди Київстару, але спецслужба допомогла відбити нові кібератаки. На армію атака не мала великого впливу, оскільки бійці використовують "різні алгоритми та протоколи".

У відповідь на цю заяву керівника департаменту кібербезпеки Служби безпеки України Іллі Вітюка компанія Київстар надала UAINFO.org наступний коментар:

"Київстар не підтверджує інформацію, розповсюджену в соціальних мережах і деяких ЗМІ, про нібито багатомісячний доступ хакерів "всередині" компанії до особистих даних абонентів та їхній витік.

Офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною. Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо задіяна в цьому процесі. Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено. 

Кібератака на мережу Київстар, яка відбулась 12 грудня 2023 року, вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії.
Мережа Київстар працює у звичному режимі та надає абонентам усі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території в робочому стані. Київстар уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів і робочих станцій, плануються наступні кроки із посилення кібербезпеки". 

Нагадаємо, 12 грудня у роботі найбільшого оператора України Київстар стався масштабний збій. Проблеми зі зв’язком та Інтернетом були по всій Україні. У компанії заявили про технічний збій: були недоступні послуги зв’язку та доступу в інтернет у частини абонентської бази.

Причиною масштабного збою стала хакерська атака. Відповідальність за неї взяли російські хакери з угруповання Сонцепек — підрозділу Головного управління Генштабу збройних сил Росії (ГРУ), пов’язаного з російським хакерським угрупуванням Sandworm.

Згодом зв’язок та Інтернет почали поступово повертати. 19 грудня оператор відновив швидкісний мобільний інтернет у метрополітені Києва.

Підписуйся на сторінки UAINFO Facebook, Telegram, Twitter, YouTube