Ryska hackare infiltrerade den ukrainska telekomjätten i flera månader

Publicerad på: Januari 9, 2024

De ryska hackare som var ansvariga för cyberattacken mot Kyivstar, den största telekomoperatören i Ukraina, var inne i dess infrastruktur i månader innan hacket i december ägde rum, enligt Ukrainas högsta cybertjänsteman.

Attacken, som började den 12 december, lämnade mer än 24.3 miljoner Kyivstar-kunder utan telefonmottagning och internetuppkoppling. Chefen för säkerhetstjänsten i Ukrainas cybersäkerhetsavdelning, llia Vitiuk, sa att det finns en god chans att den ryska militära underrättelsetjänstens cyberkrigföringsenhet Sandworm låg bakom cyberattacken.

Vitiuk beskrev det som "ett stort budskap, en stor varning, inte bara till Ukraina utan för hela västvärlden att förstå att ingen faktiskt är oberörbar." Han förklarade att attackerna raderade "nästan allt", inklusive tusentals persondatorer och virtuella servrar, och noterade att Kyivstar är ett ledande privat företag i branschen som har spenderat en betydande summa för att öka cybersäkerheten.

"För nu kan vi säkert säga att de var i systemet åtminstone sedan maj 2023," sa Vitiuk. "Jag kan inte säga just nu, sedan vilken tid de hade ... full tillgång: förmodligen åtminstone sedan november."

Ukrainas säkerhetstjänst (SBU), en av organisationerna som utreder hacket, sa att hackarna kan ha stulit en uppsjö av data, inklusive personlig information, SMS-meddelanden, Telegram-konton och till och med information om var telefonerna finns. Hittills har inga personliga eller prenumerantdata läckt ut, enligt Kyivstar.

"Efter det stora avbrottet fanns det ett antal nya försök som syftade till att orsaka mer skada på operatören," sa Vitiuk och förklarade att Kyivstar kunde återställa sina system och framgångsrikt avvärja efterföljande cyberattacker med hjälp av SBU under de följande dagarna .

Attackerna påverkade inte Ukrainas militära styrkor eftersom de använder "olika algoritmer och protokoll", enligt Vitiuk.

"Att tala om drönardetektering, tala om missildetektering, lyckligtvis, nej, den här situationen påverkade oss inte starkt," tillade han.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.safetydetectives.com/news/russian-hackers-infiltrated-ukrainian-telecom-giant-for-months/