Russiske hackere infiltrerte den ukrainske telekomgiganten i flere måneder

Publisert på: Januar 9, 2024

De russiske hackerne som er ansvarlige for cyberangrepet på Kyivstar, den største teleoperatøren i Ukraina, var inne i infrastrukturen i flere måneder før hacket i desember fant sted, ifølge Ukrainas øverste cyberoffiser.

Angrepet, som startet 12. desember, ga mer enn 24.3 millioner Kyivstar-kunder uten telefonmottak og internettilgang. Sjefen for sikkerhetstjenesten i Ukrainas cybersikkerhetsavdeling, llia Vitiuk, sa at det er en god sjanse for at den russiske militære etterretningens cyberkrigføringsenhet Sandworm sto bak cyberangrepet.

Vitiuk beskrev det som "et stort budskap, en stor advarsel, ikke bare til Ukraina, men for hele den vestlige verden å forstå at ingen faktisk er urørlig." Han forklarte at angrepene utslettet «nesten alt», inkludert tusenvis av personlige datamaskiner og virtuelle servere, og la merke til at Kyivstar er et ledende privat selskap i bransjen som har brukt et betydelig beløp for å øke cybersikkerheten.

"Foreløpig kan vi trygt si at de har vært i systemet i det minste siden mai 2023," sa Vitiuk. "Jeg kan ikke si akkurat nå, siden når de hadde ... full tilgang: sannsynligvis i det minste siden november."

Ukrainas sikkerhetstjeneste (SBU), en av organisasjonene som etterforsker hacket, sa at hackerne kan ha stjålet en mengde data, inkludert personlig informasjon, SMS-meldinger, Telegram-kontoer og til og med informasjon om plasseringen av telefonene. Så langt har ingen person- eller abonnentdata blitt lekket, ifølge Kyivstar.

"Etter det store bruddet var det en rekke nye forsøk med sikte på å gjøre mer skade på operatøren," sa Vitiuk, og forklarte at Kyivstar var i stand til å gjenopprette systemene sine og vellykket avverge påfølgende cyberangrep ved hjelp av SBU de påfølgende dagene .

Angrepene påvirket ikke Ukrainas militære styrker da de bruker «forskjellige algoritmer og protokoller», ifølge Vitiuk.

"Når vi snakker om dronedeteksjon, snakker om missildeteksjon, heldigvis, nei, denne situasjonen påvirket oss ikke sterkt," la han til.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.safetydetectives.com/news/russian-hackers-infiltrated-ukrainian-telecom-giant-for-months/