Російські хакери перебували в системі оператора Київстар принаймні з травня минулого року перед тим, як влаштувати найбільшу в історії кібератаку, яка зупинила на декілька днів роботу оператора.
Факти від СБУ
Про це керівник Департаменту кібербезпеки СБУ Ілля Вітюк заявив в інтерв’ю Reuters. Він також повідомив, що кіберфахівці допомогли відбити нові кібератаки рф на оператора. І це має стати «великим попередженням» для Заходу.
“Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року, – зазначив Вітюк. – Я не можу зараз сказати, з якого часу вони отримали… повний доступ: ймовірно, принаймні з листопада».
За його словами, за оцінками СБУ, хакери могли б викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram.
Київстар заперечує
Проте речниця компанії Ірина Леліченко заперечує факт перебування хакерів всередині інфраструктури і їхній доступ до персональних даних абонентів.
“Київстар не підтверджує інформацію про ніби то багатомісячний доступ хакерів «всередині» компанії до особистих даних абонентів, та їх витік. Офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває тому розглядаються різні версії, однак до офіційного завершення розслідування жодна з них не може вважатись остаточною”, – каже Леліченко.
За її словами, жодних фактів витоку персональних даних абонентів у ході розслідування не виявлено. Кібератака на мережу Київстар вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії.
Також вона додає у коментарі, що поки триває розслідування СБУ, Київстар не має права говорити про хід розслідування, деталі хакерської атаки, обсяги завданої шкоди тощо.
Все працює
Сьогодні мережа Київстару працює у звичному режимі і надає абонентам всі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території у робочому стані.
Київстар вже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів та робочих станцій, плануються наступні кроки із посилення кібербезпеки.
“І, нагадаю, абоненти компанії, які не могли користуватись послугами зв`язку через нестабільну роботу мережі під час кібератаки, отримають як бонус – наступний білінговий період без плати за пакет послуг. А Збройним Силам України буде перераховано 100 млн грн нашої підтримки”, – підсумовує представниця Київстар.