8065 відвідувачів онлайн
25 869 152

Захист "Київстар" зламали через обліковий запис одного зі співробітників, - президент компанії Комаров. ВIДЕО

Під час вчорашньої масштабної кібератаки на мобільного оператора "Київстар" хакерам вдалося зламати захист завдяки обліковому запису одного із співробітників компанії.

Про це повідомляє Цензор.НЕТ із посиланням на заяву президента компанії "Київстар" Олександра Комарова в ефірі національного телемарафону "Єдині новини".

"Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити в середину інфраструктури компанії. Про це ведеться слідство", - сказав Олександр Комаров, додавши, що висновки слідства йому поки не відомі.

Президент "Київстару" сказав, що питання не в технологіях, а в тому, що в будь-якій організації можуть бути люди, які "умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери".

Топ коментарі
+28
показати весь коментар
13.12.2023 21:00
+22
Поищите в *Опе Дерьмака- там каждый второй такой же.
показати весь коментар
13.12.2023 20:57
+21
обліковий запис Фрідмана ? )))
показати весь коментар
13.12.2023 20:57
Коментувати
Сортувати:
Сторінка 2 з 2
Кібератаки на компанії рівня Киівстар не такі прості, як може здаватися.
Компанія могла бути зламана давно, але дізналася про злам тільки зараз, коли проявилися наслідки атаки. Середній час між АРТ - зламом та моментом часу, коли жертва зламу дізнається про злам сьогодні складає рік і більше. Тобто велика кількість компаній не знають про те, що вже давно зламані хакерами. І хакери фактично перебувають всередині інформаційних систем, намагаючись бути непомітними до певного моменту часу, щоб отримати максимальний ефект від зламу.
Компроментація аккаунта співробітника лише один крок - значний, але не єдиний необхідний. Решта кроків хакерів значно більш складні і є складовими реалізації АРТ. Зокрема:
https://uk.wikipedia.org/wiki/%D0%A0%D0%BE%D0%B7%D0%B2%D0%B8%D0%BD%D0%B5%D0%BD%D0%B0_%D1%81%D1%82%D0%B0%D0%BB%D0%B0_%D0%B7%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B0
показати весь коментар
13.12.2023 21:45 Відповісти
Хакеры благодарили сотрудников компании. Выходит это был не пустой треп.
показати весь коментар
13.12.2023 21:31 Відповісти
Чухня повна. Для зелохів.
показати весь коментар
13.12.2023 21:32 Відповісти
слухай... у тебе там цей... впн забув включити буває, перепрацював видно
показати весь коментар
13.12.2023 21:34 Відповісти
Бо якась **** із зради телебачення(яким ***** вона ***** має до інтернету) нещодавно внесла мій любимий сайт для перегляду фільмів з українською озвучкою, де на головній сторінці пише ***** СЛАВА УКРАЇНІ, в перелік **** кацапських.
І тепер мушу дивитись любиме кіно в гарній озвучці через впн. ну а впн там рандом що включило то й маю.
показати весь коментар
13.12.2023 21:39 Відповісти
не поділитесь сайтом, оскільки той, що переглядаю- хронічно відстає в новинках? А змусити себе дивитись фільми по тв каналах, що "наша" g2 скупила у кацапів та вдруге передублювала- це вище моїх сил.
показати весь коментар
13.12.2023 21:53 Відповісти
rezka.ag
показати весь коментар
13.12.2023 21:56 Відповісти
Та ще й швидко. Завантажили, перевірили і комент залишили.
показати весь коментар
14.12.2023 00:30 Відповісти
на жаль, кіно без VPN не йде, а тому й знищив допис бо поспішив.
показати весь коментар
14.12.2023 02:12 Відповісти
Зараз дивлюся rezka в Києві - все працює.
показати весь коментар
14.12.2023 01:58 Відповісти
В них ще й перед переглядом часто реклама з підтримкою України і Українців
Але ж суки у зраді займаються виключно ху...нею на жаль
показати весь коментар
13.12.2023 22:32 Відповісти
Резку вже до кацапів віднесли? Господи, які довбойоби на усіх рівнях керують країною.
показати весь коментар
13.12.2023 23:32 Відповісти
+100500.
показати весь коментар
14.12.2023 09:36 Відповісти
вчора маю кацапів сьодня поляків якось так...
показати весь коментар
13.12.2023 21:42 Відповісти
ось, чому потрібен VPN, якщо не знали?
2. Бойкотувати мегого, який краде в нас українські переклади! Тому що проблема у нас виникає саме через них: https://webportal.nrada.gov.ua/wp-content/uploads/2023/11/R-2023-01291.pdf (всі інші причини є надуманими, і притягнутими за вуха).
показати весь коментар
13.12.2023 22:07 Відповісти
Президент "Київстару" сказав, що питання не в технологіях, а в тому, що в "київстарі" є люди, які "умовно наводять російські ракети або віддають свої паролі, тому ,що за це платить куйло і після цього на пару суток кладуть мільйони абониментів,державних організацій,компаній і т.д
показати весь коментар
13.12.2023 21:34 Відповісти
А чем у нас занимается СБУ и Держспецсвязь? Кто выдавал лицензии и разрешения, кто проводил спецпроверку персонала, кто проводил стресстесты устойчивости управления перед выдачей разрешения? Это ведь явно была учетка отнюдь не рядового клерка компании, а кого-то на самом верху и с полномочиями доступа абсолютно везде.
показати весь коментар
13.12.2023 22:08 Відповісти
А от нєфіг на роботі порнуху дивитися!

А якщо серйозно, то брєд це все...
показати весь коментар
13.12.2023 21:39 Відповісти
Пару тижнів тому взломали контору під назвою "Okta". Скиздили капець скільки всього. А це контора, яка спеціалізується на захисту інформації. Хто більш-менш в темі - той її знає. І як взломали? Вгадайте з одного разу
показати весь коментар
13.12.2023 22:59 Відповісти
коменти на ЦН безцінні. Тут вам і експерти в зовнішній політиці і кібербезпеці.
показати весь коментар
13.12.2023 21:47 Відповісти
"обліковий запис когось зі співробітників" - а по логам важко знайти цього співробітника?
показати весь коментар
13.12.2023 21:49 Відповісти
логи теж видалили 😁
показати весь коментар
13.12.2023 22:41 Відповісти
Як вони могли??? Це ганьба!
показати весь коментар
13.12.2023 22:56 Відповісти
А взагалі цікаво, якшо логи видалили, то звідки взнали, шо пролізли через запис співробітника?
показати весь коментар
13.12.2023 23:11 Відповісти
Напевно ,здогадалися, методом унеможливлення. "Центральним ядром", як вони кажуть,можуть керувати декілька адміністраторів системи,які взагалі все можуть і у яких є доступ фізичний взагалі до всього обладнання.По ідеї, керувати центральним сервером ,його роботою можливо тільки з пари ком'ютерів ,які знаходяться поряд з ним.По ідеї,поряд повинен знаходитися ще один ,а краще більше ,центральний сервер гарячого резерву, це коли просто вимкнули,завантажили інший,він під'єднався до баз данних ,і все працює далі.Що воно там трапилось -ніхто не знає.Про це розкажуть спеціалісти, які за все це і відповідають.Сам працював, типу спеціалістом, в установах, кажу як на сповіді: всі спеціалісти зловживають своїм станом і в свою користь що хочеш наплетуть і начальникам ,і бухгалтерії,а чужим то і поготів.Нічого ми не дізнаємося.Не впевнений, що там хакери працювали, а не якийсь незадоволений адміністратор,нехай напишуть,кого з ключових спеціалістів звільнили за рік-два.Теоретично,хакери, отримавши доступ,не можуть вивести з ладу все,бо повинно стояти поряд обладнання -клон,з усіма базами і т.д.,перехід -2хв.) А по факту ,хто його знає,що там вони натворили ті адміни,а крім них ніхто не розкаже і розбереться.Є і плюси, бо шахед-мопедам-гераням складніше літати без мобільної мережі KS,яку вони **********,та вони не можуть оперативно передати фото-відео, де і як їх зненацька атакували.
показати весь коментар
14.12.2023 08:31 Відповісти
залишив трояна на сервері, та поїхав на мальдіви
потім вночі троян зупинив базу реєстрації номерів у мережі, видалив файли та бекапи оперативний та стендбай, перемішав блоки на дисках щоб не відновили unerase

київсрацівці два дні відновлювали базу з резерву із банківського сейфу
я так думаю(с)
(увага СБУ - це мої фантазії!!!)
показати весь коментар
14.12.2023 13:47 Відповісти
а ти як гадаєш вони просто так вирішили що зайшли через "обліковий запис співробітника"?
показати весь коментар
14.12.2023 00:13 Відповісти
"Анти"вірус Касперського ще є.
показати весь коментар
13.12.2023 21:57 Відповісти
Сотрудник в московском офисе! Как и десяток других. КиевСтар принадлежит врагам Украины - как и МТС/Водафон. И не стройте удивленные глазки...
показати весь коментар
13.12.2023 21:57 Відповісти
Так і Лайф хз кому належить, але точно не друзям. До біса всі ті телефони. Треба бути ближче до природи і користуватися голубиною поштою.
показати весь коментар
13.12.2023 23:07 Відповісти
а щн не вживати мяса та ніжно кохати геїв
показати весь коментар
14.12.2023 10:33 Відповісти
Якшо вам це подобається, то вперед
показати весь коментар
14.12.2023 10:35 Відповісти
Це точно був "обліковий пул" фрідмана і до гадалки йти не треба)))
показати весь коментар
13.12.2023 21:59 Відповісти
Щоб такого не було: про безпеку потрібно дбати постійно! Проводити навчання з перевіркою знань, жорстке обмеження зайвих прав. Соціальні інженери можуть зламати тільки людину, яка неготова до подібної атаки. Як що спрацювала така атака, це каже лише про одне, рівень безпеки у Киівстару був у плачевному стані...
показати весь коментар
13.12.2023 22:00 Відповісти
Якшо вас захочуть прослухати, то ви про це не узнаєте ніяк. Ніяких "переадресацій", клацання в трубці, сопіння товариша майора та інших атрибутів ери аналогових декадно-шагових комутаторів. Так що щодо того можете спати спокійно .
показати весь коментар
13.12.2023 22:55 Відповісти
Як-так, обов'язково буде протокол , "З моїх слів записано вірно"дата,підпис.
показати весь коментар
13.12.2023 23:05 Відповісти
Це вже трохи потім
показати весь коментар
13.12.2023 23:05 Відповісти
А,он льону теж писали,а він сказав, що з його слів диктофон записал не вірно і навідріз відмовився підписуватися.І що?А нічого.
показати весь коментар
14.12.2023 08:38 Відповісти
показати весь коментар
14.12.2023 00:31 Відповісти
подавай, ты же идиот
показати весь коментар
14.12.2023 00:14 Відповісти
Доступ до BSCS у UМС був тільки зі свого робочого комп'ютера, зі своїм паролем увійти в систему було не можливо з іншого компа,навіть коли він і поряд був.,компи теж були з паролями.У кожного були різні права,але щоб взагалі системою,напевно,декілька сисадмінів мали необмежені права в головній конторі.
показати весь коментар
13.12.2023 23:00 Відповісти
Короче такво. я беру тапік та йду з ним на вулицю. кому треба беріть свої та й підключайтесь.
показати весь коментар
13.12.2023 23:16 Відповісти
ku*wa, оце пояснення. Ви там з глузду з'їхали?

Якби заплатили з мільярд компенсацій, то може порозумнішали б.
показати весь коментар
14.12.2023 00:38 Відповісти
Коли буде мобільний зв'язок,пи₴дуни?
показати весь коментар
14.12.2023 03:23 Відповісти
Для того, щоб 1 людина не могла зробити чогось дуже важливого самостійно і, тим більше, таємно, є такий спосіб, що відкрити доступ до якихось функцій чи рішень можуть тільки декілька різних людей одночасно. В кіно іноді показували, як деякі сховища у деяких банках відкрити можуть тільки 2 людей 2 різними ключами, запуск ядерних ракет, начебто, закритий подібним протоколом.
показати весь коментар
14.12.2023 03:52 Відповісти
Да ладно...як би сказав абдрестович-черговий пройоб. Що що, а в цьому ми профі...
показати весь коментар
14.12.2023 04:59 Відповісти
Если это так, то тогда это не захист, а ***** СОБАЧЬЯ.
показати весь коментар
14.12.2023 09:45 Відповісти
1. Прославились, однако. Теперь айтишники всего мира будут тыкать в кейз пальцами, цокать и говорить "так делать (инф. безопасность)" нельзя.
2. Утеряли одну учетку - это не объяснение падения всего, вообще всего. Это только этап атаки. Для физического объекта - ну считайте, что злоумышленник прошел через проходную. Это не значит, что в результате атомная станция должна взорваться с красивым грибочком, а ее гендиректор выдать в качестве объяснения "понимаете, вахтер пропустил злоумышленника".
3. Ни пуйло, ни Орбан, никто не сделал для компрометации украинцев больше, чем они сами.
показати весь коментар
14.12.2023 12:49 Відповісти
Якщо це правда - це біда. Взломи будуть постійно. Вся інфрастуктура залежить від одного користувача?? Ви серьозно?? У Вас проблема з SecOps, дам пораду: Принцип чотирьох очей - один адмін знає тільки першу половину паролю, другий адмін - тільки другу половину. Працюють РАЗОМ за ОДНИМ компьютером і відповідають за результати роботи РАЗОМ. Не дякуйте, краще річна абонплата по тарифу.
показати весь коментар
14.12.2023 20:57 Відповісти
Сторінка 2 з 2