Якою була атака хакерів на «Київстар» та як відновлювалась компанія
12 грудня 2023 року хакери атакували ядро мережі «Київстару». Їм це вдалося зробити через злам акаунту одного з партнерів компанії. Про всі події атаки у своїй реконструкції розповідає Forbes, переказуємо основні тези.
Головне
- Після виявлення кібератаки, до головного офісу компанії прибула СБУ та спільно з керівництвом прийняла рішення вимкнули весь зв’язок, щоб закрити IT-простір та знайти зловмисників.
- Без зв’язку опинилися близько 24 млн абонентів. Паралельно з його поверненням відбувася перерозподіл частот між іншими операторами.
- Атака на віртуальну інфраструктуру була успішною. Попри те, що мережу повністю вимкнули, хакерам вдалося знищити 40% інфраструктури. Для зламу зловмисники використали стилер Mimikatz, він збирає інформацію на комп’ютері жертви та передає хакерам.
- З 1 лютого з компанії пішов директор з інформаційної безпеки Юрій Прокопенко. Як пояснив колишній президент «Київстару» Петро Чернишов, після атаки компанія мусила когось звільнити, а ця посада була цілком логічною.
Ким були зловмисники
Як повідомив начальник департаменту кібербезпеки СБУ Ілля Вітюк, атака готувалася задовго до 12 грудня, перші спроби зламу хакери здійснили в березні 2023 року. На його думку хакери консультувалися зі спеціалістами російського Beeline, який міг би будуватися за схожим принципом до «Київстару».
Відповідальність за атаку на себе взяли хакери «Солнцепек». Вони заявили, що знищили 10 000 компʼютерів, понад 4000 серверів, усі системи хмарного зберігання даних та резервних копій «Київстару». Проте СБУ виявила у зламі сліди російського хакерського угруповання Sandworm.
Як зазначив Ілля Вітюк, Україна однозначно подаватиме цей кейс до Міжнародного кримінального суду. А частина працівників «Київстару» час від часу ходить на допити до СБУ.
Відновлення
- Першим вдалося повернути фіксований зв’язок — за 8 годин після атаки. Голосовий зв’язок зʼяився через 35 годин, мобільний інтернет — через 58.
- Компанія офіційно заявила, що витоку даних абонентів не було.
- Як вдячність за лояльність клієнтів, оператор скасував абонплату за січень. Це вартувало компанії 3,6 млрд грн. Загалом через атаку компанія втратила 10% річного виторгу.
- Після кібератаки «Київстар» перерозподілив бюджет на 2024 рік та виділив мільйонів доларів інвестицій на кібербезпеку. Витрати на програму компенсації розділили між 2023 і 2024 фінансовим роком. Загальні збитки можуть сягати близько 5 млрд грн.
Раніше ми писали про оцінку збитків компанії після атаки. А також про присутність хакерів у мережі «Київстару» задовго до атаки.
