Інформацію про багатомісячне перебування хакерів у системі "Київстар" оператор не підтвердив
Мобільний оператор "Київстар" заявляє, що "не підтверджує" інформацію про те, нібито російські хакери перебували в його системі від травня 2023 року.
Про це агенції Reuters сказав керівник департаменту кібербезпеки СБУ Ілля Вітюк, пише Радіо Свобода, Фейсбук речниця компанії Ірина Леліченко.
"Офіційне розслідування кібератаки на мережу "Київстар", яка сталась 12 грудня 2023 року, ще триває і розглядаються й озвучуються різні версії, однак до офіційного завершення розслідування жодна з них не може вважатись остаточною.
Вся інформація щодо ходу розслідування кібератаки є на офіційному сайті СБУ, яка безпосередньо задіяна в цьому процесі. Жодних фактів витоку персональних даних абонентів у ході розслідування не виявлено", – заявила Леліченко.
За її словами, наразі мережа "Київстару" працює у звичному режимі і надає абонентам всі основні базові послуги.
Як повідомив Вітюк, у "Київстарі" не підтвердили інформацію, яку розповсюдили в соціальних мережах та деяких ЗМІ, про нібито багатомісячний доступ хакерів "всередині" компанії до особистих даних абонентів і їхній витік.
"Офіційне розслідування кібератаки на мережу "Київстар", яка сталася 12 грудня 2023 року, ще триває. Розглядаються різні версії, жодна з яких поки що не є остаточною.
Вся інформація щодо розслідування кібератаки є на сайті Служби безпеки України, яка безпосередньо задіяна в цьому процесі. Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено", підкреслили в заяві компанії, переданій Радіо Свобода.
У компанії додали, що кібератака на мережу мобільного оператора вплинула на деякі технологічні системи, які відповідали за роботу зв'язку, "але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії".
"Мережа "Київстар" працює у звичному режимі і надає абонентам усі основні базові послуги. 99% телеком-обладнання мережі на підконтрольній Україні території в робочому стані", підкреслили в повідомленні.
"Київстар" також заявляє, що вже застосував додаткові заходи для кіберзахисту, зокрема:
- посилили управління доступом,
- впровадили додаткові системи контролю серверів і робочих станцій,
- планують наступні кроки із посилення кібербезпеки.
Нагадаємо, що раніше сьогодні, 4 січня, керівник департаменту кібербезпеки СБУ Ілля Вітюк також повідомив агенції Reuters, що щонайменше з листопада хакери мали повний доступ до системи "Київстару".
Представник СБУ заявив, що "майже впевнений", що за атакою стоїть хакерське угруповання Sandworm, повʼязане з російським ГРУ.
"СБУ не лише допомогла "Київстару" відновити роботу за кілька днів, а й відбити нові кібератаки. Після масштабного зламу ми запобігли кільком спробам завдати ще більших збитків оператору.
Ворог розраховував завдати кілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. У такому разі тривалого навантаження своїх мереж могли не витримати й інші оператори", – сказав Вітюк.
Що відомо про відновлення "Київстару"?
Нагадаємо, що 12 грудня у мережі Kyivstar стався технічний збій, через це можуть бути недоступні послуги зв`язку та доступу в інтернет у частини абонентів.
Один з найбільших в Україні операторів зазнав хакерської атаки, ймовірно через це і міг статися масштабний збій в роботі "Київстара".
Пізніше гендиректор мобільного оператора "Київстар" Олександр Комаров заявив, що терміни відновлення роботи сервісів оператора незрозумілі.
Окрім того, СБУ підтвердили, що до кібератаки, що призвела до руйнування мережевої інфраструктури українського оператора зв'язку "Київстар", причетна група російських хакерів.
15 грудня повідомли, що мережа "Київстар" відновлюється після наймасштабнішої в телеком галузі кібератаки. За минулу добу спеціалісти компанії відновили послугу міжнародного голосового роумінгу, усунули проблему з обривами дзвінків, стабілізували зв'язок в Києві.