Последствия кибератаки катастрофичны.

В "Киевстаре" уверены, что провести подобную атаку на их сеть без "движений внутри" было невозможно. При этом хакерскую атаку 12 декабря, из-за которой клиенты до сих пор не могут пользоваться мобильной связью, в компании назвали самой масштабной в истории, пишет "Обозреватель".

Как рассказал в интервью Forbes президент "Киевстара" Александр Комаров, проблемы начались еще в 5.26 утра. И только в 6.30 в компании поняли, что это хакерская атака на ядро сети и инфраструктуру. До этого были всего лишь отвлекающие маневры. На вопрос журналиста о том, правда ли что хакеры начали шифровать жесткие диски, глава компании заявил, что эта информация "не соответствует действительности".

Клиентские базы данных не отвечали на запрос сети о профиле клиента и о его услугах. И услуги стали автоматически отключаться. "Чтобы так сильно повредить сеть, безусловно, должны были быть определенные движения внутри сети. Так или иначе, но периметр был нарушен", – пояснил президент компании Александр Комаров.

Информации о том, что данные клиентов могли попасть в руки хакеров, нет. При этом в "Киевстаре" также не стали комментировать уязвимость, которой воспользовались преступники.

"Я это не стану комментировать. Есть несколько описанных типов уязвимостей. Вы можете не выдержать DDos-атаку, но это была не она. А дальше у вас есть типовые проблемы, которые не уникальны ни для "Киевстара", ни для любой другой компании – это скомпрометированная система, платформа, учетная запись или программное обеспечение. И это наибольший уровень угроз, потому что системы многоуровневы. Она учитывает, что работают подрядчики, некоторые отдаленно. Все стандарты защиты выполнялись, но время от времени такие передряги случаются", – отметил президент компании.

Тем временем, как пишет "Украинская правда" со ссылкой на заявление СБУ, о своей причастности к кибератаке, приведшей к разрушению сетевой инфраструктуры оператора связи "Киевстар", заявила группа российских хакеров. Мобильный оператор вместе с СБУ продолжает работать над восстановлением услуг.

"Ответственность за атаку уже взяла на себя одна из российских псевдохакерских группировок (по сообщениям российских СМИ - "Солнцепек" - УП.), - сказано в заявлении. - Она является хакерским подразделением главного управления генштаба Вооруженных сил РФ (более известного как ГРУ), которое таким образом публично легализует результаты своей преступной деятельности. СБУ продолжает документировать кибератаку РФ по гражданской инфраструктуре Украины как очередное военное преступление россиян".

Отмечается, что киберспециалисты Службы безопасности Украины и специалисты "Киевстара" во взаимодействии с другими государственными органами продолжают работы по восстановлению сети после вчерашней хакерской атаки.

По предварительным расчетам, 13 декабря планируется восстановить фиксированный интернет для домохозяйств, а также начать запуск мобильной связи и интернета.

В заявлении указано, что цифровой инфраструктуре "Киевстара" были нанесены критические поражения, поэтому восстановление всех услуг с соблюдением необходимых протоколов безопасности требует времени.

Чтобы не пропустить самое важное, подписывайтесь на наш Telegram-канал.