Ericsson, Microsoft та Cisco допомагають «Київстар» відновити мережу

«Київстар» продовжує відновлення своєї мережі після масштабної кібератаки, яка сталася 12 грудня. Як розповів президент компанії Олександр Комаров в інтерв’ю Forbes, у відновленні беруть участь держоргани та міжнародні компанії.

• У сфері розслідування діє Служба безпеки України, яка займається кібербезпекою, Держспецзв’язку та CERT-UA. У кожного є експертиза й напрацювання в певному напрямку.
• До відновлення інфраструктури залучена Ericsson, Microsoft займається розслідуванням для визначення першоджерела проблеми, а Cisco виступає постачальником систем кіберзахисту.

Президент «Київстару» також розкрив хронологію атаки на мережу:

О 5:26 ранку почалася нетипова поведінка мережі, що викликала серйозні перебої у її роботі. Усі зусилля компанії були спрямовані на відновлення, проте, за даними компанії, виникла неймовірна кількість аномалій у системах, що викликали занепокоєння.

На початку, вважали, що проблема може бути пов’язана або з комутаційною системою, або з транспортною мережею. Однак о 6:30 ранку стало очевидним, що це була надпотужна хакерська атака, спрямована на ядро мережі та інфраструктуру компанії.