Російські хакери перебували в системі "Київстару" з травня 2023 року, – СБУ (оновлено)
За даними Служби безпеки України, російські хакери перебували у системі найбільшого мобільного оператора "Київстар" принаймні з травня 2023 року.
Про це повідомив Начальник управління кібербезпеки Служби безпеки Ілля Вітюк в інтерв’ю Reuters.
За його словами, хакерська атака 12 грудня спричинила "катастрофічні" руйнування та мала на меті завдати психологічного удару та отримати розвідувальну інформацію.
Вітюк зазначив, що кібератака російського угрупування Sandworm знищила "майже все", включаючи тисячі віртуальних серверів і ПК. Він сказав, що, ймовірно, це перший приклад деструктивної кібератаки, яка "повністю знищила ядро телекомунікаційного оператора".
Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в "Київстар" у березні або раніше.
"Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року. Я не можу зараз сказати, з якого часу вони отримали... повний доступ: ймовірно, щонайменше з листопада", – уточнив Вітюк.
За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram.
Своєю чергою у пресслужбі "Київстару" витік персональних даних клієнтів заперечують, а оприлюднення даних про перебіг розслідування вважають передчасним.
"Офіційне розслідування кібератаки на мережу "Київстар", яка сталась 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною. Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо задіяна в цьому процесі. Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено", – стверджують у компанії.
Водночас там визнали, що кібератака на мережу мобільного оператора "вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії".
"Київстар" уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів і робочих станцій, плануються наступні кроки із посилення кібербезпеки", – запевнили у пресслужбі оператора.
Читайте також: В СБУ повідомили про відбиття нових кібератак на "Київстар"
Нагадаємо, вранці 12 грудня абоненти "Київстару" почали масово скаржитися на відсутність мобільного зв’язку та інтернету. Пізніше мобільний оператор заявив, що причиною збоїв стала потужна хакерська атака, яка привела до повного припинення надання послуг. Компанія почала відновлювати роботу ввечері 13 грудня. Про остаточне відновлення всіх послуг "Київстар" повідомив 20 грудня.
За словами президента компанії Олександра Комарова, ворог зруйнував близько 40% її інфраструктури.
