Служба безопасности Украины возбудила уголовное дело из-за кибератаки на серверы мобильного оператора "Киевстар". Одной из версий CБУ относительно заказчика и исполнителя атаки является "российский след".
Спецслужбы РФ могут быть причастны к кибератаке на Киевстар
Служба безопасности Украины открыла уголовное производство по факту кибератаки против оператора мобильной связи Киевстар.
Об этом сообщают в пресс-службе ведомства.
Производство открыли по восьми статьям:
несанкционированное вмешательство в работу информационных сетей
создание вредоносного программного обеспечения
посягательство на территориальную целостность и неприкосновенность Украины
государственная измена
диверсия
ведение агрессивной войны
нарушение законов и обычаев войны
участие в преступной организации
Одна из версий, которую сейчас исследуют следователи СБУ, – за этой хакерской атакой могут стоять спецслужбы РФ, – отметили в СБУ.
Ведомство добавляет, что сразу после атаки в офисы Киевстар выехала оперативно-следственная группа СБУ, которая документирует все ее обстоятельства. Также на месте работают киберспециалисты СБУ, оказывающие помощь сотрудникам компании и «координирующие усилия всех государственных учреждений для скорейшего восстановления сети».
В Киевстар назвали цель хакерской атаки
Президент компании Александр Комаров в эфире телемарафона сообщил, что в результате атаки была частично разрушена IT-инфраструктура. О сроках восстановления неизвестно.
Потому мы еще сейчас прорабатываем вопрос, сколько займет восстановление, никаких стейтментов еще не делали. Это война, она проходит не только на поле боя, но и в виртуальном, в киберпространстве. И, к сожалению, мы поражены в результате этой войны. На самом деле это проникновение в инфраструктуру и ее разрушение. Мы видим, что основная цель этой атаки – максимально возможное разрушение виртуальной ИТ-инфраструктуры оператора.
Он отметил, что специалисты никаких утечек персональных данных из сети "Киевстар" не зафиксированы, потому что данные, например, о последних звонках абонентов хранятся на других элементах инфраструктуры.
Эксперты заключили, что целью врага было разрушение инфраструктуры. Комаров отметил, что злоумышленники существенно повредили ИТ-инфраструктуру, в компании не могли противодействовать этому на виртуальном уровне, поэтому выключали "Киевстар" из сети физически для того, чтобы ограничить доступ врага к инфраструктуре компании.
Объясню. Это когда ваши ИТ-специалисты не имеют доступа к вашим системам, потому что весь периметр, защищаемый директорией, где прописаны все права, он полностью разрушен. Поэтому нам нужно действовать физически, подключаясь к каждому элементу сети, для того, чтобы понять уровень разрушения на это время.
Больше по теме
- Категория
- Технологии
- Дата публикации
- Додати до обраного
- Категория
- Технологии
- Дата публикации
- Додати до обраного