Russische hackers infiltreerden maandenlang de Oekraïense telecomgigant

Gepubliceerd op: 9 januari 2024

De Russische hackers die verantwoordelijk zijn voor de cyberaanval op Kievstar, de grootste telecomoperator in Oekraïne, bevonden zich maandenlang in de infrastructuur voordat de hack in december plaatsvond, aldus de hoogste cyberfunctionaris van Oekraïne.

Door de aanval, die op 12 december begon, kwamen ruim 24.3 miljoen Kyivstar-klanten zonder telefoonontvangst en internettoegang te zitten. Het hoofd van de veiligheidsdienst van de Oekraïense cyberveiligheidsafdeling, llia Vitiuk, zei dat de kans groot is dat de Russische militaire inlichtingeneenheid Sandworm achter de cyberaanval zat.

Vitiuk beschreef het als “een grote boodschap, een grote waarschuwing, niet alleen voor Oekraïne maar voor de hele westerse wereld om te begrijpen dat niemand feitelijk onaantastbaar is.” Hij legde uit dat de aanvallen “bijna alles” hebben weggevaagd, inclusief duizenden personal computers en virtuele servers, en merkte op dat Kyivstar een toonaangevend particulier bedrijf in de sector is dat een aanzienlijk bedrag heeft uitgegeven om de cyberveiligheid te vergroten.

“Voor nu kunnen we met zekerheid zeggen dat ze in ieder geval sinds mei 2023 in het systeem zaten”, aldus Vitiuk. “Ik kan op dit moment niet zeggen, sinds hoe laat ze … volledige toegang hadden: waarschijnlijk tenminste sinds november.”

De Oekraïense veiligheidsdienst (SBU), een van de organisaties die de hack onderzoekt, zei dat de hackers mogelijk een overvloed aan gegevens hebben gestolen, waaronder persoonlijke informatie, sms-berichten, Telegram-accounts en zelfs informatie over de locaties van de telefoons. Volgens Kyivstar zijn er tot nu toe geen persoonlijke gegevens of abonneegegevens gelekt.

“Na de grote doorbraak waren er een aantal nieuwe pogingen om de exploitant meer schade toe te brengen”, zei Vitiuk, waarin hij uitlegde dat Kyivstar in staat was zijn systemen te herstellen en daaropvolgende cyberaanvallen met succes af te weren met de hulp van SBU in de daaropvolgende dagen. .

De aanvallen hadden geen gevolgen voor de Oekraïense strijdkrachten, omdat zij “verschillende algoritmen en protocollen” gebruiken, aldus Vitiuk.

“Over drone-detectie gesproken, over raketdetectie gesproken, gelukkig nee, deze situatie heeft ons niet sterk beïnvloed”, voegde hij eraan toe.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/russian-hackers-infiltrated-ukrainian-telecom-giant-for-months/