Российские хакеры проникли в систему Киевстар как минимум в мае 2023 года — СБУ
Российские хакеры проникли в систему телеком-оператора Киевстар по меньшей мере в мае 2023 года, заявил в интервью Reuters начальник департамента кибербезопасности Службы безопасности Украины Илья Витюк.
Обновлено в 17:35. В Киевстаре сообщили NV, что не подтверждают информацию о том, что у хакеров изнутри компании в течение нескольких месяцев был доступ к личным данным абонентов и их утечке.
В компании добавили, что расследование кибератаки продолжается и «ни одна версия пока не является окончательной». Там уточнили, что доказательств утечки персональных данных абонентов нет.
По его словам, атака оставила «катастрофические разрушения» — уничтожено «почти все», в частности тысячи виртуальных серверов, ядро оператора — и была нацелена на сбор разведывательных данных и нанесение психологического удара.
«Эта атака является большим посланием, большим предупреждением не только для Украины, но и для всего Запада, чтобы понять, что на самом деле никто не является неприкосновенным», — сказал Витюк.
Расследование СБУ установило, что хакеры, вероятно, пытались проникнуть в Киевстар в марте 2023 года или раньше, а были в системе как минимум с мая.
«Я не могу сейчас сказать, с какого времени они имели полный доступ: вероятно, по крайней мере с ноября», — рассказал Витюк.
Представитель СБУ говорит, что после значительного перерыва было несколько попыток, направленных на нанесение большего ущерба Киевстару, но спецслужба помогла отразить новые кибератаки. На армию атака не имела большого влияния, поскольку бойцы используют «разные алгоритмы и протоколы».
12 декабря в работе крупнейшего оператора Украины Киевстар произошел масштабный сбой: были недоступны услуги связи и доступа в интернет у части абонентской базы. Проблемы со связью и Интернетом были по всей Украине.
Причиной масштабного сбоя стала хакерская атака. Ответственность за нее взяли российские хакеры из группировки Солнцепек — подразделения Главного управления Генштаба вооруженных сил России (ГРУ), связанного с российской хакерской группировкой Sandworm.
Вскоре связь и Интернет начали постепенно возвращать. 19 декабря оператор возобновил скоростной мобильный интернет в метрополитене Киева.
