Работа услуг фиксированной связи от "Киевстар" уже доступна абонентам этого оператора. Над возвращением доступа к другим услугам в компании будут работать круглосуточно.
"Киевстар" частично заработал
По состоянию на 20.00 12 декабря специалистам "Киевстара" удалось частично возобновить работу услуг фиксированной связи.
Об этом сообщили на странице мобильного оператора Facebook.
Специалисты компании работают над возобновлением других услуг, и сделают все возможное, чтобы окончательно завершить эту работу в течение 13 декабря 2023 года.
Восстановление сервисов может происходить постепенно, о чем мы будем сообщать дополнительно, – пояснили в "Киевстаре".
После стабилизации работы сети все абоненты и корпоративные клиенты, которые в результате хакерской атаки не могли воспользоваться сервисами компании, получат компенсацию.
Гендиректор "Киевстара" подчеркнул, что сейчас компании оказывают помощь все самые поставщики - от Ericsson до Microsoft.
Каждый помогает как может, потому что на разных элементах сети работает разное оборудование и разные технологии от разных поставщиков. Мы ежечасно, когда выясняем уровень разрушений – подключаем этих поставщиков, чтобы начинать договариваться, – сказал Комаров.
Он также добавил, что оператор частично предоставляет услуги фиксированного интернета. Но если ситуацию не удастся исправить, он перестанет работать ориентировочно в полночь 13 декабря.
Хакерская атака на "Киевстар"
"Киевстар" на июнь 2023 года насчитывал 24,1 млн. абонентов мобильной связи и более 1,1 млн. абонентов фиксированного интернета.
Атака на крупнейшего мобильного оператора не просто лишила связи половины населения Украины. Нападение ударило по большому кругу бизнесов, зависимых от связи мобильного оператора, государственных учреждений и даже конкурентов "Киевстара", которые не были готовы к значительному росту трафика из-за желания пользователей перейти на работающие сети.
Еще утром в "Киевстаре" отсутствие связи назвали техническим сбоем, а уже ближе к вечеру мощной кибератакой, значительно повредившей ИТ-инфраструктуру оператора.
Как происходила кибератака на Киевстар
12 декабря, в 8:04 утра мобильный оператор "Киевстар" сообщил о техническом сбое и возможных ограничениях услуг связи и доступа в интернет среди части абонентов.
Специалисты компании работают над устранением проблемы, – отмечалось в сообщении.
В то же время во внутренних чатах сотрудников "Киевстара" появились сообщения о кибератаке на ядро сети и базы данных мобильного оператора. Параллельно разного рода анонимные Telegram-каналы начали распространять ложную информацию о якобы обысках правоохранителей в офисе компании.
Уже через несколько часов стало очевидно, что масштаб проблемы у компании значительно серьезнее. Кроме мобильной связи и интернета, не работали мобильное приложение "Мой Киевстар", домашний интернет от "Киевстар" и официальный сайт оператора.
Не помогли и попытки сменить оператора. В Минцифре сообщили, что абоненты Киевстар не могут перейти на других операторов, поскольку сбой в сети компании повлиял на национальный роуминг.
Ближе к полудню в компании сочли, что причиной масштабного сбоя в работе стала мощная хакерская атака.
На сегодня известно, что персональные данные абонентов не скомпрометированы. В настоящее время специалисты оператора работают над устранением последствий хакерской атаки для скорейшего восстановления связи и предоставления сервисов, - отметили в "Киевстар".
Наибольший сбой в работе мобильного оператора
Кибератака на "Киевстар" привела к наибольшему сбою среди всех украинских операторов за последние годы, отметил глава подкомитета Верховной Рады по кибербезопасности Александр Федиенко.
Он назвал атаку на "Киевстар" результатом длительной и грандиозной работы хакеров.
Мы фиксировали и у нас выросли кибер- и хакерские атаки с начала полномасштабного вторжения где-то на 400%. Мы с этим сталкивались постоянно. Сейчас - это мощная атака с начала большой войны, - сообщила директор по корпоративным коммуникациям "Киевстар" Анна Захараш.
Атака на ядро сети является серьезным ударом по оператору, поскольку оно обрабатывает весь трафик, который передается через мобильную сеть. Этот трафик включает голосовые звонки, SMS, мобильный интернет и другие типы трафика.
Чтобы зафиксировать обстоятельства и последствия противоправных действий по вмешательству в деятельность сети Киевстар, оператор привлек правоохранителей и спецслужбы. В Госспецсвязи сообщили, что пока рано делать выводы.
Продолжается расследование инцидента, вызвавшего технический сбой в работе оператора, в результате которого временно недоступны услуги связи и доступа в интернет, специалистами соответствующих служб. Среди других к этой работе привлечены специалисты правительственной команды реагирования на чрезвычайные компьютерные события – CERT-UA, – ответили в ведомстве.
Одна из версий, которую исследуют следователи Службы безопасности Украины – причастность к хакерской атаке спецслужб Российской Федерации.
Гендиректор "Киевстар" Александр Комаров подчеркнул, что кибератака частично разрушила IT-инфраструктуру оператора.
Наши IT-специалисты не имели доступа к внутренним системам. Весь периметр, защищаемый специальной директорией, где прописаны все права, полностью разрушен. Поэтому нам нужно было действовать на физическом уровне, подсоединяясь, условно, через патч-корды (коммутационных кабелей) к каждому элементу сети для того, чтобы понять уровень разрушения сети на текущее время, – отметил Комаров.
По факту хакерской атаки на "Киевстар" в Службе безопасности Украины открыли уголовное производство по восьми статьям Уголовного кодекса.
После возникновения инцидента в офисы компании выехала оперативно-следственная группа СБУ, документирующая все обстоятельства атаки. Кроме того, по месту происшествия работают киберспециалисты СБУ, оказывающие помощь сотрудникам "Киевстара" и координирующие усилия всех государственных учреждений для скорейшего восстановления сети, - сообщили в СБУ.
Сбой Киевстар повлиял на украинскую экономику
Мобильные операторы обеспечивают функционирование многих сфер современной экономики. В частности, благодаря их Интернету работает банковская инфраструктура. О сбоях в работе банкоматов и платежных терминалов сообщили крупнейшие учреждения.
Масштабный сбой сервисов компании "Киевстар" привел к нетрудоспособности незначительной части банкоматов, POS-терминалов и информативно-платежных терминалов Сбербанка. Полное возобновление их работы произойдет после ликвидации сбоя сервисов компании "Киевстар", сообщили в пресс-службе Сбербанка.
О проблемах сообщили и в крупнейшем банке страны – ПриватБанке.
В связи со сложностями в работе "Киевстар" некоторые POS-терминалы, банкоматы и терминалы самообслуживания могут работать нестабильно или не иметь связи", – сообщили в пресс-службе. По данным собеседников ЭП в финансовом учреждении, от "Киевстар" зависит работа до 5% банкоматов, до 10% терминалов самообслуживания и 30% POS-терминалов.
О проблемах работы расчетной инфраструктуры отмечает и "Райффайзен Банк".
Часть POS-терминалов может быть частично недоступна на кассах магазинов. Советуем воспользоваться терминалом другого банка или произвести наличный расчет, – отметили в пресс-службе учреждения.
В течение дня фиксировалась еще и интенсификация хакерской работы против самой банковской инфраструктуры. В частности, о мощной атаке сообщили в проекте monobank.
Массированная DDoS атака на моно. Объект атаки: точки входа на Amazon (банки, сайт), – сообщил соучредитель проекта Олег Гороховский около 13:00. Отбили хакерскую атаку менее чем через час.
Воздействие сбоя в работе крупнейшего оператора страны фиксируют и другие бизнесы. К примеру, в службе такси "Уклон" сообщили о заметном уменьшении активности заказов из-за того, что значительная часть их клиентов осталась без связи.
Чтобы гарантировать бесперебойность адресного обслуживания, мы снабдили всех курьеров sim-картами альтернативных операторов. Курьеры связываются с клиентами всеми возможными способами, отметили в пресс-службе "Новая почта".
Сбой в работе "Киевстар" повлиял и на систему гражданской защиты населения. В частности, поэтому временно не работает система оповещения о воздушных тревогах в Сумской области и некоторых городах Киевщины, в частности Бучи, Ирпене, Вишневом, Березане, Сквире, Ржищеве, Тараще и Володарке.
В населенных пунктах, где есть проблемы с работой системы, будут работать экипажи патрульной полиции и ГСЧС. Они через громкоговорители будут извещать о воздушной опасности, сообщили в Киевской областной военной администрации.
Во Львове из-за проблем со связью не смогли автоматически выключить фонари, поэтому городским службам пришлось отключать линии уличного освещения вручную.
Национальный роуминг не сработал
В Министерстве цифровой трансформации пояснили, что национальный роуминг не работает из-за того, что сеть "Киевстара" не может передать информацию о своих абонентах сетям других операторов в результате общего технического сбоя. В самой компании добавляют, что воспользоваться национальным роумингом невозможно, ведь частично разрушены системы HLR/HSS – это регистры, в которых находятся абонентские данные.
Они заблокированы и потому не может быть доступа к национальному роумингу. Мы не пускаем сейчас в сеть внешние контакты, даже если они верифицированы как наши партнеры, – отметил Комаров.
В Минцифре добавили, что это временная проблема, над которой активно работают все специалисты компании "Киевстар", чтобы снова вернуть связь абонентам.
