Служба безпеки України відкрила кримінальну справу через кібератаку на сервери мобільного оператора “Київстар”. Однією з версій CБУ щодо замовника і виконувача атаки є “російський слід”.
Спецслужби РФ можуть бути причетними до кібератаки на Київстар
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на оператора мобільного зв’язку Київстар.
Про це повідомляють в пресслужбі відомства.
Провадження відкрили за вісьмома статтями:
несанкціоноване втручання в роботу інформаційних мереж
створення шкідливого програмного забезпечення
посягання на територіальну цілісність і недоторканність України
державна зрада
диверсія
ведення агресивної війни
порушення законів та звичаїв війни
участь у злочинній організації
Одна із версій, яку наразі досліджують слідчі СБУ, – за цією хакерською атакою можуть стояти спецслужби РФ, – зазначили в СБУ.
Відомство додає, що одразу після атаки у офіси «Київстар» виїхала оперативно-слідча група СБУ, яка документує всі її обставини. Також на місці працюють кіберфахівці СБУ, які надають допомогу співробітникам компанії й і «координують зусилля всіх державних установ для якнайшвидшого відновлення мережі».
У Київстар назвали мету хакерської атаки
Президент компанії Олександр Комаров в ефірі телемарафону повідомив, що внаслідок атаки була частково зруйнована IT-інфраструктура. Про терміни відновлення наразі невідомо.
Тому ми ще зараз опрацьовуємо питання, скільки займе відновлення, ніяких стейтментів ще не робили. Це війна, вона проходить не тільки на полі бою, а також і у віртуальному, у кіберпросторі. І, на жаль, ми уражені в результаті цієї війни. Насправді це проникнення в інфраструктуру і її руйнування. Ми бачимо, що основна ціль цієї атаки – максимально можливе руйнування віртуальної ІТ-інфраструктури оператора.
Він зазначив, що наразі фахівці ніяких витоків персональних даних з мережі "Київстар" не зафіксовано, тому що дані, наприклад, про останні дзвінки абонентів зберігаються на інших елементах інфраструктури.
Експерти зробили висновок, що ціллю ворога було руйнування інфраструктури. Комаров зазначив, що зловмисники суттєво пошкодили ІТ-інфраструктури, у компанії не могли протидіяти цьому на віртуальному рівні, тому вимикали "Київстар" з мережі фізично для того, щоб обмежити доступ ворога до інфраструктури компанії.
Поясню. Це коли ваші ІТ-спеціалісти не мають доступу до ваших систем, бо весь периметр, який захищається директорією, де прописані всі права, він повністю зруйнований. Тому нам потрібно діяти на фізичному рівні, підключаючись до кожного елемента мережі, для того, щоб зрозуміти рівень руйнування на цей час.
Більше по темі
- Категорія
- Технології
- Дата публікації
- Додати до обраного
- Категорія
- Технології
- Дата публікації
- Додати до обраного
