Rosyjscy hakerzy od miesięcy infiltrowali ukraińskiego giganta telekomunikacyjnego

Opublikowany: 9 stycznia 2024 r.

Według najwyższego urzędnika ds. cyberbezpieczeństwa na Ukrainie rosyjscy hakerzy odpowiedzialni za cyberatak na Kyivstar, największego operatora telekomunikacyjnego na Ukrainie, przebywali w jego infrastrukturze od miesięcy przed grudniowym włamaniem.

Atak, który rozpoczął się 12 grudnia, pozbawił ponad 24.3 miliona klientów Kyivstar zasięgu telefonu i dostępu do Internetu. Szefowa wydziału cyberbezpieczeństwa Służby Bezpieczeństwa Ukrainy Lia Vitiuk powiedziała, że ​​istnieje duże prawdopodobieństwo, że za cyberatakiem stała jednostka rosyjskiego wywiadu wojskowego Sandworm zajmująca się cyberwojną.

Vitiuk określił to jako „wielkie przesłanie, wielkie ostrzeżenie nie tylko dla Ukrainy, ale dla całego świata zachodniego, aby zrozumiał, że tak naprawdę nikt nie jest nietykalny”. Wyjaśnił, że ataki wymazały „prawie wszystko”, w tym tysiące komputerów osobistych i serwerów wirtualnych, zauważając, że Kyivstar jest wiodącą prywatną firmą w branży, która wydała znaczne kwoty na zwiększenie cyberbezpieczeństwa.

„Na razie możemy śmiało powiedzieć, że znajdują się w systemie co najmniej od maja 2023 r.” – powiedział Vitiuk. „Nie mogę teraz powiedzieć, od kiedy mieli… pełny dostęp: prawdopodobnie przynajmniej od listopada”.

Służba bezpieczeństwa Ukrainy (SBU), jedna z organizacji prowadzących dochodzenie w sprawie włamania, stwierdziła, że ​​hakerzy mogli ukraść mnóstwo danych, w tym dane osobowe, wiadomości SMS, konta Telegram, a nawet informacje o lokalizacji telefonów. Według Kyivstar, jak dotąd nie doszło do wycieku żadnych danych osobowych ani abonentów.

„Po dużej przerwie podjęto szereg nowych prób mających na celu zadanie większych szkód operatorowi” – ​​powiedział Vitiuk, wyjaśniając, że Kyivstar był w stanie przywrócić swoje systemy i skutecznie odeprzeć kolejne cyberataki przy pomocy SBU w kolejnych dniach .

Według Vitiuka ataki nie miały wpływu na siły zbrojne Ukrainy, ponieważ korzystają one z „różnych algorytmów i protokołów”.

„Jeśli chodzi o wykrywanie dronów, jeśli chodzi o wykrywanie rakiet, na szczęście nie, ta sytuacja nie dotknęła nas mocno” – dodał.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/russian-hackers-infiltrated-ukrainian-telecom-giant-for-months/