Російські хакери змогли проникнути в систему мобільного оператора Київстар через обліковий запис одного зі співробітників компанії
Про це розповів президент Київстару Олександр Комаров в ефірі телемарафону «Єдині новини» 13 грудня.
За його словами, зловмисникам вдалось пробити кіберзахист компанії та потрапити всередину інфраструктури, скомпрометувавши обліковий запис одного з працівників. Щодо цього правоохоронці зараз проводять слідчі дії.
«Така атака — не питання технологій, а того, що у будь-якій організації можуть знайтися люди, які умовно наводять російські ракети або віддають свої паролі, бо добре працює соціальний інжиніринг», — зазначив Комаров.
Він звернув увагу, що з початку повномасштабного російського вторгнення Київстар зазнав близько 500 серйозних атак, і компанія використовувала для захисту від кіберзагроз найсучасніші технології.
Однак хакерська атака 12 грудня все ж змогла обійти кіберзахист і прорватися в систему завдяки обліковому запису. З технічного погляду вона була орієнтована саме на ядро мережі та інфраструктуру і стала наймасштабнішою в історії.
Читайте також: Як компанії відреагували на масштабний збій мережі «Київстар»
Що передувало
Зранку 12 грудня українці масово повідомили про проблеми з доступом до мережі мобільного оператора Київстар. В абонентів не було зв’язку, також не працював сайт компанії.
Під час спроби додзвонитись до абонентів Київстар, у відповідь чути «мобільна мережа недоступна». Відповідно, крім зв’язку відсутній і мобільний інтернет.
Згодом в Київстарі зазначили, що масштабний збій відбувся через хакерську атаку. В компанії працюють над виправленням проблем. З персональними даними абонентів нічого не сталось.
Також в Мінцифри повідомили, що абоненти оператора Київстар не можуть скористатись послугою національного роумінгу (переходу на інших операторів) через вплив масштабного збою.
Київстар не може передати іншим операторам інформацію про своїх абонентів через технічний збій. Як наслідок — не працює нацроумінг, бо в операторів нема даних про користувачів, щоб їх обслуговувати.
Через збої в роботі Київстару про можливі проблеми із сервісами попереджали в ПриватБанку та Ощадбанку. Однак більшість фінустанов не зазнали наслідків, як повідомили в НБУ.
Удень 13 грудня Київстар частково відновив роботу після масштабного збою внаслідок потужної атаки, яка сталася вранці 12 грудня.
Відновити зв’язок і пошкоджену інфраструктуру мобільному оператору допомагали Служба безпеки України (СБУ) та інші державні органи. Також до процесу долучилися американські технологічні гіганти Microsoft і Cisco разом зі шведською транснаціональною компанією Ericsson.
Крім цього, в Київській області почали налагоджувати альтернативний зв’язок для населених пунктів, де взагалі відсутнє покриття через хакерську атаку на Київстар.
Ознайомтеся з іншими популярними матеріалами:
Київстар домовився про співпрацю з Amazon Web Services: що очікується
Київстар змінив умови 21 тарифного плану
Київстар інтегрує нову технологію в клієнтські сервіси