Захист "Київстар" зламали через обліковий запис одного зі співробітників, - президент компанії Комаров. ВIДЕО
Під час вчорашньої масштабної кібератаки на мобільного оператора "Київстар" хакерам вдалося зламати захист завдяки обліковому запису одного із співробітників компанії.
Про це повідомляє Цензор.НЕТ із посиланням на заяву президента компанії "Київстар" Олександра Комарова в ефірі національного телемарафону "Єдині новини".
"Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити в середину інфраструктури компанії. Про це ведеться слідство", - сказав Олександр Комаров, додавши, що висновки слідства йому поки не відомі.
Президент "Київстару" сказав, що питання не в технологіях, а в тому, що в будь-якій організації можуть бути люди, які "умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери".
Компанія могла бути зламана давно, але дізналася про злам тільки зараз, коли проявилися наслідки атаки. Середній час між АРТ - зламом та моментом часу, коли жертва зламу дізнається про злам сьогодні складає рік і більше. Тобто велика кількість компаній не знають про те, що вже давно зламані хакерами. І хакери фактично перебувають всередині інформаційних систем, намагаючись бути непомітними до певного моменту часу, щоб отримати максимальний ефект від зламу.
Компроментація аккаунта співробітника лише один крок - значний, але не єдиний необхідний. Решта кроків хакерів значно більш складні і є складовими реалізації АРТ. Зокрема:
https://uk.wikipedia.org/wiki/%D0%A0%D0%BE%D0%B7%D0%B2%D0%B8%D0%BD%D0%B5%D0%BD%D0%B0_%D1%81%D1%82%D0%B0%D0%BB%D0%B0_%D0%B7%D0%B0%D0%B3%D1%80%D0%BE%D0%B7%D0%B0
І тепер мушу дивитись любиме кіно в гарній озвучці через впн. ну а впн там рандом що включило то й маю.
Але ж суки у зраді займаються виключно ху...нею на жаль
2. Бойкотувати мегого, який краде в нас українські переклади! Тому що проблема у нас виникає саме через них: https://webportal.nrada.gov.ua/wp-content/uploads/2023/11/R-2023-01291.pdf (всі інші причини є надуманими, і притягнутими за вуха).
А якщо серйозно, то брєд це все...
потім вночі троян зупинив базу реєстрації номерів у мережі, видалив файли та бекапи оперативний та стендбай, перемішав блоки на дисках щоб не відновили unerase
київсрацівці два дні відновлювали базу з резерву із банківського сейфу
я так думаю(с)
(увага СБУ - це мої фантазії!!!)
Якби заплатили з мільярд компенсацій, то може порозумнішали б.
2. Утеряли одну учетку - это не объяснение падения всего, вообще всего. Это только этап атаки. Для физического объекта - ну считайте, что злоумышленник прошел через проходную. Это не значит, что в результате атомная станция должна взорваться с красивым грибочком, а ее гендиректор выдать в качестве объяснения "понимаете, вахтер пропустил злоумышленника".
3. Ни пуйло, ни Орбан, никто не сделал для компрометации украинцев больше, чем они сами.