Нью-Делі: в одному з найдраматичніших хакерських інцидентів після російського вторгнення в Україну, російські пірати Він залишається в системі українського телекомунікаційного гіганта Kivistar з травня 2023 року, повідомляє Reuters з посиланням на Київ. Кібершпигунський бос.
Ці ж хакери 12 грудня порушили роботу більших сервісів в Україні Оператор зв'язку Додаток надає близько 24 мільйонів користувачів. Глава української розвідки заявив, що цей інцидент має стати «великим попередженням» для Заходу.
В інтерв'ю Ілля ВітьокГолова Служби безпеки України (СБУ) Кібербезпека Речник міністерства розкрив ексклюзивні подробиці злому, який, за його словами, спричинив «катастрофічні руйнування та мав на меті завдати психологічного удару та зібрати розвідувальну інформацію».
Він сказав Reuters: «Цей напад є великим повідомленням і великим попередженням не лише для України, але й для всього західного світу, щоб усвідомити, що ніхто не застрахований від шкоди».
Вітюк стверджував, що атака стерла «майже все», включаючи тисячі віртуальних серверів і комп’ютерів з бази даних Kyvistar, компанії, яка, як він підтвердив, багато інвестувала в кібербезпеку. Він назвав кібератаку першим випадком, який «повністю знищив ядро телеком-оператора».
У ході розслідування Служба безпеки України виявила, що хакери могли намагатися зламати Київстар у березні або раніше, сказав він в інтерв’ю Zoom 27 грудня.
«На даний момент можна сміливо сказати, що вони в системі щонайменше з травня 2023 року», – додав він.
“Я не можу зараз сказати, як довго вони мали повний доступ: ймовірно, принаймні з листопада”, – додав він.
За його словами, за оцінками Служби безпеки України хакери мали можливість викрадати особисту інформацію, визначати місцезнаходження телефонів, перехоплювати SMS-повідомлення та, можливо, захоплювати облікові записи Telegram, враховуючи ступінь доступу, який вони мали.
Представник «Київстару» повідомив інформаційному агентству, що компанія «тісно співпрацює зі Службою безпеки України для розслідування нападу та вживатиме всіх необхідних заходів для усунення майбутніх ризиків». Прес-секретар зазначив: «Жодних фактів, пов'язаних з витоком персональних даних і даних абонентів, виявлено не було».
Вітюк зазначив, що СБУ допомогла «Київстару» за добу відновити роботу систем і відбити нові кібератаки.
«Після серйозної несправності була низка нових спроб, спрямованих на подальше пошкодження оператора», — сказав він.
Розслідування атаки ускладнилося через стирання інфраструктури Київстар. Вітюк висловив високу впевненість, що відповідальним є Sandworm, підрозділ радіоелектронної боротьби російської військової розвідки, відомий своєю причетністю до кібератак в Україні та інших регіонах.
Водночас у Міноборони РФ не відповіли на прохання прокоментувати заяви Вітюка.
Ці ж хакери 12 грудня порушили роботу більших сервісів в Україні Оператор зв'язку Додаток надає близько 24 мільйонів користувачів. Глава української розвідки заявив, що цей інцидент має стати «великим попередженням» для Заходу.
В інтерв'ю Ілля ВітьокГолова Служби безпеки України (СБУ) Кібербезпека Речник міністерства розкрив ексклюзивні подробиці злому, який, за його словами, спричинив «катастрофічні руйнування та мав на меті завдати психологічного удару та зібрати розвідувальну інформацію».
Він сказав Reuters: «Цей напад є великим повідомленням і великим попередженням не лише для України, але й для всього західного світу, щоб усвідомити, що ніхто не застрахований від шкоди».
Вітюк стверджував, що атака стерла «майже все», включаючи тисячі віртуальних серверів і комп’ютерів з бази даних Kyvistar, компанії, яка, як він підтвердив, багато інвестувала в кібербезпеку. Він назвав кібератаку першим випадком, який «повністю знищив ядро телеком-оператора».
У ході розслідування Служба безпеки України виявила, що хакери могли намагатися зламати Київстар у березні або раніше, сказав він в інтерв’ю Zoom 27 грудня.
«На даний момент можна сміливо сказати, що вони в системі щонайменше з травня 2023 року», – додав він.
“Я не можу зараз сказати, як довго вони мали повний доступ: ймовірно, принаймні з листопада”, – додав він.
За його словами, за оцінками Служби безпеки України хакери мали можливість викрадати особисту інформацію, визначати місцезнаходження телефонів, перехоплювати SMS-повідомлення та, можливо, захоплювати облікові записи Telegram, враховуючи ступінь доступу, який вони мали.
Представник «Київстару» повідомив інформаційному агентству, що компанія «тісно співпрацює зі Службою безпеки України для розслідування нападу та вживатиме всіх необхідних заходів для усунення майбутніх ризиків». Прес-секретар зазначив: «Жодних фактів, пов'язаних з витоком персональних даних і даних абонентів, виявлено не було».
Вітюк зазначив, що СБУ допомогла «Київстару» за добу відновити роботу систем і відбити нові кібератаки.
«Після серйозної несправності була низка нових спроб, спрямованих на подальше пошкодження оператора», — сказав він.
Розслідування атаки ускладнилося через стирання інфраструктури Київстар. Вітюк висловив високу впевненість, що відповідальним є Sandworm, підрозділ радіоелектронної боротьби російської військової розвідки, відомий своєю причетністю до кібератак в Україні та інших регіонах.
Водночас у Міноборони РФ не відповіли на прохання прокоментувати заяви Вітюка.
