Хакеры взломали киберзащиту "Киевстара" через скомпрометированный аккаунт сотрудника - глава компании

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.

12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.

Забронировать участие

"Нужно признать, что эта атака пробила нашу защиту. Это случилось, поскольку была скомпрометирована учетная запись кого-то из сотрудников, и враг смог попасть внутрь инфраструктуры компании. По этому идет следствие", - сказал он.

По словам руководителя компании, выводов следствия пока еще нет, однако однозначно понятно, что "это не вопрос технологий", поскольку, по его мнению, в любой организации могут быть люди, которые "условно, наводят российские ракеты или отдают свои пароли, потому что хорошо работают социальные инженеры".

"Мне кажется, что пример "Киевстара" свидетельствует о том, что даже самая защищенная инфраструктура может быть поражена. Это реально. Мы используем самые современные технологии от глобальных поставщиков, чтобы держать периметр компании закрытым от киберугроз. Мы не первый год сталкиваемся с угрозами. С начала войны мы отразили примерно 500 более-менее серьезных атак", - заявил Комаров.

Напомним, что ранее в среду в Службе безопасности Украины отметили, что ответственность за атаку на "Киевстар" взяла на себя "одна из российских псевдохакерских группировок". Сама она себя называет "Солнцепек". По данным спецслужбы, речь идет о структуре, близкой к Главному управлению Генерального штаба Вооруженных сил России.

"Делали они это, чтобы "положить" крупнейшую телекоминфраструктуру в стране, чтобы посеять проблемы, эмоционально каким-то образом поразить украинцев еще с этой стороны. Идет война, и это одно из средств войны против Украины", - прокомментировал также президент "Киевстара".

Комаров также подчеркнул, что на первом этапе компании уже удалось возобновить голосовые услуги, а передачу данных она планирует возобновить в ночь на четверг, 14 декабря.

Кибератака на "Киевстар"

Напомним, что атака 12 декабря частично разрушила IT-инфраструктуру "Киевстара" и стала наиболее значительным подобным событием в истории украинского телекомрынка. При этом компания заверила, что персональные данные абонентов скомпрометированы не были.

СБУ открыла уголовное производство по факту этой атаки, причем предварительная квалификация происшествия оказалась нетипично широкой - от вмешательства в работу информационных систем до государственной измены и нарушения законов и обычаев войны.

В свою очередь, в полиции рассказали, что ввиду того, что уже больше суток не работают сервисы "Киевстара", уже появилась новая мошенническая схема: пользователям рассылают фишинговые ссылки на якобы регистрацию для получения компенсаций, после чего аферисты получают доступ к страницам в соцсетях и онлайн-банкинга обманутых лиц.

Еще одним следствием стали сбои в работе системы оповещения о воздушных тревогах, использующей сотовую связь. В частности, сообщалось о таких проблемах в ряде городов Киевской области, в Днепре, Черкассах и Умани.

Источник фото: ua.depositphotos.com