СЛІДКУЙТЕ ЗА НАМИ ТУТ

АГЕНЦІЯ НОВИН БОГОРОДЧАНЩИНИ

Інформаційно-пізнавальна інтернет-газета про рідний край, його жителів та їх життя

//

//

//

Київстар зазнав надпотужної хакерської атаки – президент компанії

14/12/2023

Зранку, 12 грудня, у власників мобільного оператору “Київстар” повністю зник зв’язок. Як з’ясувалось згодом, це була потужна хакерська атака, про деталі цієї атаки та відновлення зв’язку читайте у матеріалі. 

Повідомляє Bogo News покликаючись на Forbes

Вже понад 12 годин мобільна мережа, сайт та додаток найбільшого в Україні мобільного оператора “Київстар” не працюють через хакерську атаку. Станом на 20:00, 12 грудня Київстар лише частково відновив роботу фіксованого зв’язку. Остаточно цю роботу планують завершити сьогодні, 13 грудня.

Проте 24 млн абонентів все ще залишаються без мобільного звʼязку

“Базовий сценарій, що ми завтра почнемо відновлювати цей сервіс”, — говорить президент компанії Олександр Комаров.

Зі слів Олександара Комарова збій у системі зафіксували ще о 05:26, тоді почалась нетипова поведінка мережі, все працювало з перебоями. Компанії здавалось, що це могло бути пов’язано із проблемами на комутаційній системі, або на транспортній мережі.

О 06:30 в команії зрозуміли, що сталась надпотужна хакерська атака на ядро мережі та IT-інфраструктуру.  І що всі ці кроки, які почалися о 5 ранку вони були більше відволікаючі, ніж спрямовані на те, щоб дійсно покласти радіомережу компанії.

Оскільки ядро мережі складається з декількох елементів:

  • віртуальна мережа;
  • фізична мережа;
  • IT-інфраструктура.

Почалось каскадне падіння великої клькості елементів IT-інфраструктури.

Як розповів Олександр Комаров, що головними аномаліями було те, що клієнтські бази даних не відповідали на запит мережі про профіль клієнта та про його послуги – почали автоматично відключатися.

“У нас є версії, але це предмет розслідування з боку правоохоронних органів. Є базові версії, які ми опрацьовуємо. Вони важливі, щоб у процесі відновлення не допустити інциденту такого плану. Щоб так сильно пошкодити мережу безумовно повинні були бути певні рухи всередині мережі. Так чи інакше, але периметр був порушений” – додає президент компанії.

У комапнії Київстар кажуть, що немають підтвердження того чи залишились якісь дані у хакерів, кажуть що не спострігалось атипічної поведінки трафіку. За версією керівників компанії єдина ціль хакерів було – руйнування інфраструктури. Як повідомляють у “Київстарі” це не перша спроба перебити периметр телеком-оператора країни, але, на жаль, ця спроба успішна.

Про відновлення 

У компанії обговорювали два сценарії відновлення. Перший оптимістичний – відновлення сервісу клієнтів.

“Ми вже частково відновили фіксований інтернет для нашої бази інтернету для дому. Крок за кроком, що ми найближчим часом відновимо сервіси для всієї клієнтської бази фіксованого інтернету” – каже Олександр Комаров

Важче відновити було мобільні послуги тому, що це складний ітераційний процес. Всі спроби відновлення обмежувались ресурсом тому, що будь-які підключення до мережі роблять не автоматично, а вручну через відповідну перевірку.

Скільки коштуватиме команії така потужна кібератака – не коментують.

Над відновленням зв’язку працювали всі. Це командна робота всіх. Допомагали працівники СБУ, які займаються кібербезпекою, Держспецзв’язок CERT-UA. У кожного є експертиза й напрацювання у певному напрямку.

На даний момент проводяться розслідування.