В «Киевстаре» рассказали, как хакеры смогли парализовать работу

223

В «Киевстаре» уверены, что провести подобную атаку на их сеть без «движений внутри» было невозможно. При этом хакерскую атаку 12 декабря, из-за которой клиенты до сих пор не могут пользоваться мобильной связью, в компании назвали самой масштабной в истории.

Об этом президент «Киевстара» Александр Комаров заявил в интервью Forbes. Проблемы начались еще в 5.26 утра. И только в 6.30 в компании поняли, что это хакерская атака на ядро сети и инфраструктуру. До этого были всего лишь отвлекающие маневры. На вопрос журналиста о том, правда ли что хакеры начали шифровать жесткие диски, глава компании заявил, что эта информация «не соответствует действительности».

Клиентские базы данных не отвечали на запрос сети о профиле клиента и о его услугах. И услуги стали автоматически отключаться. «Чтобы так сильно повредить сеть, безусловно, должны были быть определенные движения внутри сети. Так или иначе, но периметр был нарушен», – пояснил президент компании Александр Комаров.

Информации о том, что данные клиентов могли попасть в руки хакеров, нет. При этом в «Киевстаре» также не стали комментировать уязвимость, которой воспользовались преступники.

«Я это не стану комментировать. Есть несколько описанных типов уязвимостей. Вы можете не выдержать DDos-атаку, но это была не она. А дальше у вас есть типовые проблемы, которые не уникальны ни для «Киевстара», ни для любой другой компании – это скомпрометированная система, платформа, учетная запись или программное обеспечение. И это наибольший уровень угроз, потому что системы многоуровневы. Она учитывает, что работают подрядчики, некоторые отдаленно. Все стандарты защиты выполнялись, но время от времени такие передряги случаются», – отметил президент компании.

О своей причастности к кибератаке, заявила группа российских хакеров под названием «Солнцепек». Она является хакерским подразделением главного управления генштаба Вооруженных сил РФ (более известного как ГРУ).

По предварительным расчетам, 13 декабря планируется восстановить фиксированный интернет для домохозяйств, а также начать запуск мобильной связи и интернета.

Отмечается, что цифровой инфраструктуре «Киевстара» были нанесены критические поражения, поэтому восстановление всех услуг с соблюдением необходимых протоколов безопасности требует времени.