В СБУ заявили, що російські хакери місяцями були в системі «Київстару». Мобільний оператор це заперечує
В Службі безпеки повідомили, що російські хакери з групи Sandworm були в системі «Київстар» щонайменше з травня 2023 року. У компанії спростовують цю інформацію.
«Наразі ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року. Я не можу зараз сказати, з якого часу вони мали повний доступ: ймовірно, щонайменше з листопада», — розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв’ю для Reuters.
Речниця «Київстару» Ірина Леліченко на своїй сторінці у Facebook спростовує цю інформацію.
«„Київстар“ не підтверджує інформацію про нібито багатомісячний доступ хакерів „всередині“ компанії до особистих даних абонентів та їх витік. Офіційне розслідування кібератаки триває, розглядаються й озвучуються різні версії, однак до офіційного завершення розслідування жодна з них не може вважатись остаточною.
Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено. Кібератака на мережу вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені упродовж кількох днів», — написала вона.
За її словами, у «Київстарі» прийняли додаткові заходи для кіберзахисту, зокрема посилили управління доступом, впровадили додаткові системи контролю серверів та робочих станцій.
Під час інтервʼю Ілля Вітюк також розповів, що за цією атакою стоїть хакерське угруповання Sandworm, яке є штатним підрозділом російської воєнної розвідки і раніше неодноразово здійснювало кібератаки на українські об’єкти, зокрема і на операторів зв’язку та інтернет-провайдерів.
«Наразі кіберфахівці Служби безпеки вже досліджують окремі зразки шкідливого програмного забезпечення, що використав ворог. Атака ретельно готувалася багато місяців. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. Через тривале перенавантаження мереж могли не витримати й інші оператори», — зазначив Вітюк.
Він додав, що ця кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми і протоколи зв’язку. Від початку повномасштабного вторгнення Служба безпеки відпрацювала майже девʼять тисяч кібератак на державні ресурси та об’єкти критичної інфраструктури України.
Нагадаємо, кібератака на мобільного оператора «Київстар» була однією з найбільших у 2023 році. Упродовж кількох днів абоненти не мали звʼязку, мобільного і домашнього інтернету. Детально про всю цю історію ми писали у матеріалі, де також зібрали коментарі фахівців із кібербезпеки.