Російські хакери перебували в системі мобільного оператора «Київстар» із травня 2023 року, а щонайменше з листопада мали повний доступ до системи, сказав керівник департаменту кібербезпеки СБУ Ілля Вітюк агенції Reuters.
Злам оператора 12 грудня призвів до того, що близько 24 мільйонів користувачів «Київстар» залишилися без звʼязку на кілька днів. За словами Вітюка, внаслідок атаки було знищено «майже все», включно з тисячами віртуальних серверів та персональних компʼютерів. Фахівець назвав злам першим прикладом кібератаки, яка «повністю зруйнувала ядро оператора звʼязку».
Представник СБУ заявив, що «майже впевнений», що за атакою стоїть хакерське угруповання Sandworm, повʼязане з російським ГРУ.
«СБУ не лише допомогла «Київстару» відновити роботу за кілька днів, а й відбити нові кібератаки. Після масштабного зламу ми запобігли кільком спробам завдати ще більших збитків оператору. Ворог розраховував завдати кілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. У такому разі тривалого навантаження своїх мереж могли не витримати й інші оператори», – твердить Вітюк.
ДИВІТЬСЯ ТАКОЖ: «Київстар»: всі сервіси працюють, клієнти отримають компенсації, а ЗСУ – 100 млн грн на потребиВодночас у «Київстарі» заявили, що не підтверджують інформацію про багатомісячне перебування хакерів у системі.
У роботі мобільного оператора «Київстар» уранці 12 грудня стався «технічний збій». Через це, як попередили в компанії, «можуть бути недоступні послуги зв’язку та доступу в інтернет у частини абонентської бази». Згодом у компанії повідомили про хакерську атаку.
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на «Київстар».
Від початку повномасштабної війни мобільні оператори запровадили систему безкоштовного внутрішнього роумінгу. Якщо один з операторів недоступний, користувачі можуть перейти в мережу іншого. Після збою абоненти «Київстар» не могли скористатися цієї послугою.