Кібератака на найбільшого українського оператора мобільного зв’язку «Київстар» сталась через скомпрометований обліковий запис одного зі співробітників. Про це заявив президент компанії Олександр Комаров в ефірі телемарафону.
«Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити в середину інфраструктури компанії. Щодо цього ведеться слідство», – сказав Комаров, додавши, що висновки слідства йому поки не відомі.
За його словами, питання не в технологіях, а в тому, що в будь-якій організації можуть бути люди, які «умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери».
Президент «Київстару» підкреслив, що навіть найзахищеніша інфраструктура може бути уражена. Компанія використовувала для захисту від кіберзагроз найсучасніші технології і з початку повномасштабного вторгнення відбила близько 500 кібератак.
Зранку 12 грудня в роботі «Київстару» стався масштабний збій, причина – масштабна хакерська атака на ядро мережі. Абоненти не можуть скористатися послугами мобільного зв’язку та доступом до інтернету.
Служба безпеки України, допомагає «Київстару» відновити роботу мережі, відкрила провадження одразу за вісьмома статтями Кримінального кодексу. Відповідальність за атаку взяло на себе російське хакерське угрупування, яке є підрозділом головного управління розвідки росії.
Окрім держорганів допомагають «Київстар» відновити мережу після масштабної кібератаки і міжнародні компанії Ericsson, Microsoft та Cisco.
Під вечір 13 грудня компанія почала поступово відновлювати роботи мережі та включати голосовий зв’язок по всій Україні.