Через акаунт працівника: у “Київстарі” пояснили, як хакерам вдалося зламати захист системи

Хакерам вдалося уразити кіберзахист українського оператора мобільного зв’язку “Київстар” за допомогою скомпрометованого облікового запису одного зі співробітників.

Про це заявив президент компанії Олександр Комаров
Він пояснив, що питання не в технологіях, а в тому, що в будь-якій організації можуть бути люди, які “умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери”.
“Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити в середину інфраструктури компанії. Про це ведеться слідство” — наголосив Комаров.
За його словами, компанія використовувала для захисту від кіберзагроз найсучасніші технології та з початку повномасштабного вторгнення рф відбила близько 500 кібератак.
“Робили вони це, щоб покласти найбільшу телекомінфраструктуру в країні, щоб посіяти неприємності, емоційно вразити українців… триває війна — це один зі способів війни проти України”, — резюмував президент “Київстару”.
Відомо також, що російські хакери із так званої групи «Солнцепек», які відповідальні за злам мобільного оператора, висловили “подяку небайдужим співробітникам “Київстар”.
Під вечір 13 грудня в “Київстарі” почали включення голосового зв’язку по всій Україні. Відновлення послуг відбуватиметься поступово. Наразі спеціалісти компанії працюють над відновленням послуг передачі даних та SMS. Згодом компанія почне надання компенсацій абонентам.
Злам “Київстару”
Зранку 12 грудня в роботі одного з найбільших мобільних операторів України — “Київстару” — стався технічний збій. Згодом у компанії підтвердили, що стали жертвою «потужної хакерської атаки». Генеральний директор компанії Олександр Комаров заявив, що зруйнована частина віртуальної ІТ-інфраструктури.
Як зазначається, персональні дані абонентів не скомпрометовані, фахівці працюють над усуненням несправностей. Збій вплинув на зв’язок, роботу банківських терміналів та автоматичні системи в деяких регіонах, наприклад, оповіщення чи вимкнення вуличного світла вранці.

На тлі збою Київстару: українців попередили про шахраїв

Відповідальність за атаку на “Київстар” взяли на себе російські хакери із так званої групи “Солнцепек”. У Держспецзв’язку виданню зазначали, що діяльність угруповання може бути повʼязана з Sandworm — елітним підрозділом російських хакерів, які працюють на кремль, підпорядкованим ГРУ.
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на «Київстар» одразу за вісьмома статтями Кримінального кодексу. Одна з версій, яку наразі досліджують слідчі СБУ, — за цією хакерською атакою можуть стояти спецслужби рф.

Як відомо, вранці 12 грудня в роботі найбільшого оператора України Київстар стався масштабний збій.
При цьому абоненти Київстар від ранку 12 грудня не можуть перейти на інших операторів, оскільки збій у мережі оператора вплинув на національний роумінг.
Згодом у компанії підтвердили, що стали жертвою потужної хакерської атаки. Керівництво оператора запевнило, що дані користувачів у безпеці, окрім того пообіцяло, що абоненти отримають компенсацію.
Варто зазначити, 12 грудня український банк Monobank також потрапив під масовану хакерську DDoS-атаку.
Згодом російські хакери із так званої групи “Солнцепек” заявили, що “взяли на себе повну відповідальність” за кібератаку оператора Київстар.

Також слідкуйте за “Прямим” у Facebook, Twitter, Telegram та Instagram.

The post Через акаунт працівника: у “Київстарі” пояснили, як хакерам вдалося зламати захист системи appeared first on Прямий.