Робота послуг фіксованого зв'язку від "Київстар" вже доступна абонентам цього оператора. Над поверненням доступу до інших послуг в компанії працюватимуть цілодобово.
“Київстар” частково запрацював
Станом на 20:00 12 грудня фахівцям "Київстару" вдалось частково відновити роботу послуг фіксованого зв'язку.
Про це повідомили на сторінці мобільного оператора у Facebook.
Наразі спеціалісти компанії працюють над відновленням інших послуг, і зроблять все можливе, аби остаточно завершити цю роботу протягом 13 грудня 2023 року.
Відновлення сервісів може відбуватись поступово, про що ми повідомлятимемо додатково, – пояснили в "Київстар".
Після стабілізації роботи мережі усі абоненти і корпоративні клієнти, які внаслідок хакерської атаки не могли скористатись сервісами компанії, отримають компенсації.
Гендиректор "Київстару" наголосив, що зараз компанії надають допомогу всі найбільш постачальники – від Ericsson до Microsoft.
Кожен допомагає як може, тому що на різних елементах мережі працює різне обладнання і різні технології від різних постачальників. Ми кожну годину, коли з’ясовуємо рівень руйнувань – підключаємо цих постачальників, щоб починати домовлятися, – сказав Комаров.
Він також додав, що наразі оператор частково надає послуги фіксованого інтернету. Але якщо ситуацію не вдасться виправити, то він перестане працювати орієнтовно опівночі 13 грудня.
Хакерська атака на “Київстар”
"Київстар" на червень 2023 року налічував 24,1 млн абонентів мобільного зв’язку та понад 1,1 млн абонентів фіксованого інтернету.
Атаку на найбільшого мобільного оператора не просто позбавила звʼязку половину населення України. Напад вдарив по великому колу бізнесів, залежних від зв’язку мобільного оператора, державних установах та навіть конкурентах "Київстару", які не були готові до значного зростання трафіку через бажання користувачів перейти на працюючі мережі.
Ще зранку в "Київстарі" відсутність звʼязку назвали технічним збоєм, а вже ближче до вечора потужно кібератакою, яка значно пошкодила ІТ-інфраструктуру оператора.
Як відбувалася кібератака на Київстар
12 грудня, о 8:04 години ранку мобільний оператор "Київстар" повідомив про технічний збій та можливі обмеження послуг зв`язку та доступу в інтернет серед частини абонентів.
Спеціалісти компанії працюють над усуненням проблеми, – зазначалось в повідомленні.
В той самий час у внутрішніх чатах співробітників "Київстар" з'явилися повідомлення про кібератаку на ядро мережі та бази даних мобільного оператора. Паралельно різного роду анонімні Telegram-канали почали розповсюджувати неправдиву інформацію про нібито обшуки правоохоронців в офісі компанії.
Вже за кілька годин стало очевидно, що масштаб проблеми в компанії значно серйозніший. Окрім мобільного зв'язку та інтернету, не працювали мобільний застосунок "Мій Київстар", домашній інтернет від "Київстар" та офіційний сайт оператора.
Не допомогли й спроби змінити оператора. У Мінцифри повідомили, що абоненти "Київстар" не можуть перейти на інших операторів, оскільки збій у мережі компанії вплинув на національний роумінг.
Ближче до опівдня в компанії визнали, що причиною масштабного збою в роботі стала потужна хакерська атака.
Станом на зараз відомо, що персональні дані абонентів не скомпрометовані. На цей час фахівці оператора працюють над усуненням наслідків хакерської атаки для якнайскорішого відновлення зв’язку та надання сервісів, – зазначили в "Київстар".
Найбільший збій у роботі мобільного оператора
Кібератака на "Київстар" призвела до найбільшого збою серед усіх українських операторів за останні роки, зазначив голова підкомітету Верховної Ради з кібербезпеки Олександр Федієнко.
Він назвав атаку на "Київстар" результатом довготривалої і грандіозної роботи хакерів.
Ми фіксували і у нас зросли кібер- та хакерські атаки від початку повномасштабного вторгнення десь на 400%. Ми з цим зіштовхувалися постійно. Наразі – це найпотужніша атака від початку великої війни, – повідомила НВ директорка з корпоративних комунікацій "Київстар" Анна Захараш.
Атака на ядро мережі є серйозним ударом по оператору, оскільки саме воно обробляє увесь трафік, який передається через мобільну мережу. Цей трафік охоплює голосові дзвінки, SMS, мобільний інтернет і інші типи трафіку.
Щоб зафіксувати обставини та наслідки протиправних дій з втручання у діяльність мережі "Київстару", оператор залучив правоохоронців та спецслужби. У Держспецзвʼязку повідомили, що наразі зарано робити висновки.
Триває розслідування інциденту, що спричинив технічний збій у роботі оператора, внаслідок якого тимчасово недоступні послуги зв’язку та доступу в інтернет, фахівцями відповідних служб. Серед інших до цієї роботи залучені й фахівці урядової команди реагування на надзвичайні комп’ютерні події – CERT-UA, – відповіли у відомстві.
Одна із версій, яку наразі досліджують слідчі Служби безпеки України – причетність до хакерської атаки спецслужб Російської Федерації.
Гендиректор "Київстар" Олександр Комаров наголосив, що кібератака частково зруйнувала IT-інфраструктуру оператора.
Наші IT-спеціалісти не мали доступу до внутрішніх систем. Весь периметр, який захищається спеціальною директорією, де прописані усі права, повністю зруйнований. Тому нам потрібно було діяти на фізичному рівні, під’єднуючись, умовно, через патч-корди (комутаційні кабелі) до кожного елементу мережі для того, щоб зрозуміти рівень руйнування мережі на поточний час, – зазначив Комаров.
За фактом хакерської атаки на "Київстар" у Службі безпеки України відкрили кримінальне провадження за вісьмома статтями кримінального кодексу.
Після виникнення інциденту у офіси компанії виїхала оперативно-слідча група СБУ, яка документує всі обставини атаки. Крім того, за місцем події працюють кіберфахівці СБУ, які надають допомогу співробітникам "Київстару" і координують зусилля всіх державних установ для якнайшвидшого відновлення мережі, – повідомили в СБУ.
Збій Київстар вплинув на українську економіку
Мобільні оператори забезпечують функціонування багатьох сфер сучасної економіки. Зокрема, завдяки їхньому інтернету працює банківська інфраструктура. Про збої у роботі банкоматів та платіжних терміналів вже повідомили найбільші установи.
Масштабний збій сервісів компанії "Київстар" призвів до непрацездатності незначної частини банкоматів, POS-терміналів та інформативно-платіжних терміналів Ощадбанку. Повне відновлення їх роботи відбудеться після ліквідації збою сервісів компанії "Київстар", – повідомили у прес-службі Ощадбанку.
Про проблеми повідомили й у найбільшому банку країни – ПриватБанку.
У зв’язку зі складнощами в роботі "Київстар" деякі POS-термінали, банкомати та термінали самообслуговування можуть працювати нестабільно або не мати зв’язку", – повідомили у прес-службі. За даними співрозмовників ЕП у фінансовій установі, від "Київстар" залежить робота до 5% банкоматів, до 10% терміналів самообслуговування та до 30% POS-терміналів.
Про проблеми у роботі розрахункової інфраструктури зазначає й "Райффайзен Банк".
Частина POS-терміналів може бути частково недоступною на касах магазинів. Радимо скористатися терміналом іншого банку або зробити розрахунок готівкою, – зазначили у прес-службі установи.
Протягом дня фіксувалася ще й інтенсифікація роботи хакерів проти самої банківської інфраструктури. Зокрема про потужну атаку повідомили у проєкті monobank.
Масована DDoS атака на моно. Об'єкт атаки: точки входу на Amazon (банки, сайт), – повідомив співзасновник проєкту Олег Гороховський близько 13.00. Відбили хакерську атаку менш ніж за годину.
Вплив збою у роботі найбільшого оператора країни фіксують й інші бізнеси. Наприклад, у службі таксі "Уклон" повідомили про помітне зменшення активності замовлень через те, що значна частина їхніх клієнтів залишилася без зв'язку.
Щоб гарантувати безперебійність адресного обслуговування, ми забезпечили усіх кур’єрів sim-картками альтернативних операторів. Кур’єри зв’язуються з клієнтами усіма можливими способами, – зазначили у прес-службі "Нова пошта".
Збій у роботі "Київстар" вплинув і на систему цивільного захисту населення. Зокрема, через це тимчасово не працює система оповіщення про повітряні тривоги у Сумській області та деяких містах Київщини, зокрема Бучі, Ірпені, Вишневому, Березані, Сквирі, Ржищеві, Таращі та Володарці.
У тих населених пунктах, де є проблеми з роботою системи, будуть працювати екіпажі патрульної поліції та ДСНС. Вони через гучномовці сповіщатимуть про повітряну небезпеку, – повідомили у Київській обласній військовій адміністрації.
У Львові через проблеми із зв'язком не змогли автоматично вимкнути ліхтарі, тож міським службам довелося відключати лінії вуличного освітлення вручну.
Національний роумінг не спрацював
У Міністерстві цифрової трансформації пояснили, що національний роумінг не працює через те, що мережа "Київстару" не може передати інформацію про своїх абонентів мережам інших операторів внаслідок загального технічного збою. У самій компанії додають, що скористатися національним роумінгом неможливо, адже частково зруйновані системи HLR/HSS – це регістри, в яких знаходяться абонентські дані.
Вони заблоковані і тому не може бути доступу до національного роумінгу. Ми не пускаємо зараз в мережу зовнішні контакти, навіть якщо вони верифіковані як наші партнери, – зазначив Комаров.
У Мінцифри додали, що це тимчасова проблема, над якою активно працюють всі спеціалісти компанії "Київстар", щоб знову повернути звʼязок абонентам.
