У Київстарі повідомили, що їх взламали через обліковий акаунт співробітника, який міг співпрацювати з ворогом

Зловмисники вразили кіберзахист українського оператору зв'язку "Київстар" через скомпрометований обліковий запис одного зі співробітників. Це попри відбиті попередньо 500 кібератак з моменту повномасштабного вторгнення рф. Це доводить, що навіть найзахищеніша інфраструктура може бути уражена. 

Про це заявив президент компанії Олександр Комаров в ефірі національного телемарафону в середу, 13 грудня. Він визнав, що крайня атака відбувалася "зсередини" і стала неочікуваною для компанії.

"Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити в середину інфраструктури компанії. Про це ведеться слідство", - сказав Комаров, додавши, що висновки слідства йому поки не відомі.

Президент "Київстару" сказав, що питання не в технологіях, а в тому, що в будь-якій організації можуть бути люди, які "умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери". Компанія використовувала для захисту від кіберзагроз найсучасніші технології і з початку повномасштабного вторгнення відбила півтисячі кібератак, наголосив Комаров.

"Приклад "Київстар" свідчить про те, що навіть найбільш захищену інфраструктуру може бути уражено. Це реально. Ми використовуємо найсучасніші технології від глобальних постачальників, щоб тримати периметр компанії закритим від кіберзагроз. Ми не перший рік стикаємося із загрозою.... від початку війни відбили приблизно 500 більш-менш серйозних атак", - заявив він.

Хто стоїть за атакою на "Київстар" і як скоро оживе зв'язок

13 грудня хакери рф з групи “Сонцепек” взяли на себе відповідальність за атаку на оператора “Київстар”. Такі публікації розмістили у російських ЗМІ. Заявляється, що хакери знищили мережеву інфраструктуру “Київстару”, яка забезпечувала зв’язком не лише мільйони абонентів, а й ЗСУ. Щоправда, у Головному управлінні розвідки пояснили, що ця кібератака була спрямована проти цивільних мешканців та впливу на Сили оборони вона не мала. 

У компанії повідомляють, що на першому етапі планується відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернету. Поки що вдалося відновити голосові послуги, а решту вона зможе відновити протягом 14 грудня.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.