Хакеры "положили" Киевстар: российская группировка взяла ответственность на себя

Работа крупнейшего мобильного оператора Украины "Киевстар" парализована уже больше суток из-за хакерской атаки, которую уже назвали самой масштабной в истории, сообщает "Днепр Оперативный".

Ответственность за атаку на Киевстар взяли на себя российские хакеры из группы «Солнцепек». По их словам, команда хакеров проникла в сеть оператора и прочно там закрепилось. В ходе атаки якобы была уничтожена внутренняя сетевая инфраструктура организации, обеспечивающей связью не только миллионы абонентов, но и ВСУ. 

Также пишут, что якобы их хакерам достались личные данные клиентов компании: ФИО, паспортные данные и адреса. Речь идет о миллионах записей. Тем временем информацию об утечке личных данных абонентов в "Киевстар" опровергают.

В то же время президент компании "Киевстар" Александр Комаров, рассказал подробности и спрогнозировал, когда может появиться связь. По его словам, проблемы начались вчера в 5:26 утра. И только в 6:30 в компании поняли, что это атака хакеров на ядро сети и инфраструктуру. До этого были только отвлекающие маневры. Клиентские базы данных не отвечали на запрос сети о профиле клиента и его услугах. И услуги стали автоматически отключаться. "

"Чтобы так сильно повредить сеть, безусловно, должны были быть движения внутри сети. Так или иначе, но периметр был нарушен", - пояснил президент компании Александр Комаров.

Информации о том, что данные клиентов могли попасть в руки хакеров, нет. При этом в "Киевстаре" также не комментировали уязвимость, которую воспользовались преступники. Комаров заявил, что оператор начнет постепенно возвращать абонентам мобильную связь в течение 13 декабря, но как надолго затянется процесс, никто не может сказать.

"Это самый трудный вопрос сегодня, потому что я не хочу этим спекулировать. У нас есть несколько сценариев. Базовый и он оптимистичный, что мы начнем восстанавливать сервисы клиентов. Мы уже частично восстановили фиксированный Интернет для нашей базы Интернета для дома. Шаг за шагом, что мы в ближайшее время возобновим сервисы всей клиентской базы фиксированного интернета.

С мобильными услугами немного тяжелее. Тут очень большой уровень неопределенности. Вы восстанавливаете работоспособность какой-то системы и у вас начинают вылезать новые проблемы. Тогда вам нужно проверить всю эту систему, чтобы в ней не осталось вражеского софта или условных бэкдоров, оставленных этой атакой, которая оставляет незащищенный периметр.

Это сложный итерационный процесс. С одной стороны мы восстанавливаемся, с другой – мы ограничены ресурсом, потому что любые подключения к сети производят не автоматически, а вручную через соответствующую проверку. Поэтому я очень надеюсь, что завтра мы начнем восстанавливать сервис, но я не могу это гарантировать", - сказал Комаров в интервью Форбс.

Напомним, ранее мы сообщали, что мошенники предлагают "компенсации" абонентам "Киевстар".