Хакери "поклали" Київстар: російське угруповання взяло відповідальність на себе

Роботу найбільшого мобільного оператора України "Київстар" паралізовано вже більше доби через хакерську атаку, яку вже назвали наймасштабнішою в історії, повідомляє "Дніпро Оперативний".

Відповідальність за атаку на Київстар взяли на себе російські хакери із групи «Сонцепек». За їхніми словами, команда хакерів проникла в мережу оператора і міцно закріпилася там. У ході атаки нібито було знищено внутрішню мережеву інфраструктуру організації, що забезпечує зв'язком не лише мільйони абонентів, а й ЗСУ.

Також пишуть, що нібито їхнім хакерам дісталися особисті дані клієнтів компанії: ПІБ, паспортні дані та адреси. Йдеться про мільйони записів. Тим часом інформацію про витік особистих даних абонентів у Київстар спростовують.

У той же час, президент компанії "Київстар" Олександр Комаров розповів подробиці та спрогнозував, коли може з'явитися зв'язок. За його словами, проблеми почалися вчора о 5:26 ранку. І лише о 6:30 у компанії зрозуміли, що це атака хакерів на ядро мережі та інфраструктуру. До цього були лише відволікаючі маневри. Клієнтські бази даних не відповідали на запит мережі про профіль клієнта та його послуги. І послуги стали автоматично вимикатися. "

"Щоб так сильно пошкодити мережу, безумовно, мали бути рухи всередині мережі. Так чи інакше, але периметр було порушено", - пояснив президент компанії Олександр Комаров.
Інформації про те, що дані клієнтів могли потрапити до рук хакерів, немає. При цьому в Київстарі також не коментували вразливість, яку скористалися злочинці.

Комаров заявив, що оператор почне поступово повертати абонентам мобільний зв'язок протягом 13 грудня, але, як надовго затягнеться процес, ніхто не може сказати.

"Це найважче питання сьогодні, тому що я не хочу цим спекулювати. У нас є кілька сценаріїв. Базовий і він оптимістичний, що ми почнемо відновлювати сервіси клієнтів. Ми вже частково відновили фіксований Інтернет для нашої бази Інтернету для дому. що ми найближчим часом відновимо послуги всієї клієнтської бази фіксованого інтернету.

З мобільними послугами трохи важче. Тут дуже великий рівень невизначеності. Ви відновлюєте працездатність якоїсь системи та у вас починають вилазити нові проблеми. Тоді вам потрібно перевірити всю цю систему, щоб у ній не залишилося ворожого софту чи умовних бекдорів, залишених цією атакою, що залишає незахищений периметр.

Це складний процес ітерації. З одного боку ми відновлюємося, з іншого боку – ми обмежені ресурсом, тому що будь-які підключення до мережі здійснюють не автоматично, а вручну через відповідну перевірку. Тому я дуже сподіваюся, що завтра ми почнемо відновлювати сервіс, але я не можу цього гарантувати", - сказав Комаров в інтерв'ю Форбсу.

Нагадаємо, раніше ми повідомляли, що шахраї пропонують "компенсацію" абонентам "Київстар".