«Київстар» продовжує відновлення своєї мережі після масштабної кібератаки, яка сталася 12 грудня. Як розповів президент компанії Олександр Комаров в інтерв’ю Forbes, у відновленні беруть участь держоргани та міжнародні компанії.
- У сфері розслідування діє Служба безпеки України, яка займається кібербезпекою, Держспецзв’язку та CERT-UA. У кожного є експертиза й напрацювання в певному напрямку.
- До відновлення інфраструктури залучена Ericsson, Microsoft займається розслідуванням для визначення першоджерела проблеми, а Cisco виступає постачальником систем кіберзахисту.
Президент «Київстару» також розкрив хронологію атаки на мережу:
О 5:26 ранку почалася нетипова поведінка мережі, що викликала серйозні перебої у її роботі. Усі зусилля компанії були спрямовані на відновлення, проте, за даними компанії, виникла неймовірна кількість аномалій у системах, що викликали занепокоєння.
На початку, вважали, що проблема може бути пов’язана або з комутаційною системою, або з транспортною мережею. Однак о 6:30 ранку стало очевидним, що це була надпотужна хакерська атака, спрямована на ядро мережі та інфраструктуру компанії.