Reuters сообщает, что декабрьскую атаку на крупнейшего украинского оператора мобильной связи, Kyivstar, предварял взлом систем телекоммуникационной компании. Считается, что хакеры из группы «Солнцепек» (которую связывают с Sandworm), проникли в системы Kyivstar еще в мае 2023 года.

Напомним, что атака на Kyivstar произошла в середине декабря 2023 года. Из-за этого инцидента у оператора, чья абонентская база насчитывает более 24 млн человек, возникли серьезные проблемы в работе, а миллионы пользователей мобильной связи и интернета столкнулись с различными сбоями и даже полным отсутствием связи.

Вскоре ответственность за эту атаку взяла на себя русскоязычная хак-группа «Солнцепек», которая заявила в  своем Telegram-канале, что атаковала Kyivstar потому что оператор «обеспечивает связью ВСУ, а также государственные органы и силовые структуры Украины». При этом хакеры утверждали, что им удалось уничтожить «10 тысяч компьютеров, более 4 тысяч серверов, все системы облачного хранения данных и резервного копирования».

Как теперь рассказал Reuters глава управления кибербезопасности Службы безопасности Украины (СБУ) Илья Витюк, хакеры проникли в сеть Kyivstar еще в мае 2023 года (или даже раньше) и больше полугода готовились к атаке.

«На данный момент мы можем с уверенностью сказать, что они находились в системе как минимум с мая 2023 года. Не могу сейчас сказать, с какого времени они получили... полный доступ. Вероятно, как минимум с ноября»,— говорит Витюк.

По его словам, в результате атаки оказались «уничтожены» тысячи виртуальных серверов и ПК, и Витюк назвал этот инцидент примером разрушительной кибератаки, которая «полностью разрушила ядро ​​оператора связи». Стоит отметить, что ранее в компании называли фейком сообщения о том, что атакующим удалось уничтожить ее компьютеры и серверы.

По оценкам СБУ, у хакеров была возможность похитить личную информацию пользователей, определить местонахождение конкретных устройств, перехватывать SMS-сообщения и, вероятно, «угонять» Telegram-аккаунты, учитывая тот уровень доступа, который они получили.

Представители Kyivstar, который уже вернулся к нормальной работе, заявляют, что компания тесно сотрудничает с СБУ в расследовании случившегося, подчеркивая, что пока никаких следов «утечки персональных и абонентских данных не выявлено».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    4 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии