Уничтожено 40% инфраструктуры “Киевстар”

https://ic.pics.livejournal.com/colonelcassad/19281164/4300696/4300696_900.jpg

Уничтожено 40% инфраструктуры "Киевстар"

Российские хакеры по меньшей мере с мая 2023 года имели доступ к внутренним системам крупнейшего украинского оператора мобильной связи «Киевстар». Об этом агентству Reuters рассказал глава департамента кибербезопасности СБУ Илья Витюк. По его словам, атака 12 декабря привела к «катастрофическим» разрушениям и должна послужить большим предупреждением для Запада: «никто не является неприкасаемым».
Катастрофические разрушения: российские хакеры нанесли сокрушительный удар по крупнейшему украинскому оператору AP
Российские хакеры находились в системе крупнейшего украинского оператора «Киевстар» как минимум с мая прошлого года в результате кибератаки, которая должна послужить «большим предупреждением» для Запада. Об этом в эксклюзивном интервью агентству Reuters рассказал глава департамента кибербезопасности СБУ Илья Витюк.

В интервью Витюк раскрыл подробности взлома 12 декабря, который, по его словам, привёл к «катастрофическим» разрушениям и был направлен на нанесение психологического удара и сбор разведывательной информации. Атака уничтожила «практически всё», включая тысячи виртуальных серверов и компьютеров, сказал Витюк, назвав её первым примером разрушительной кибератаки, которая «полностью уничтожила ядро оператора связи».

12 декабря взлом вывел из строя сервисы «Киевстар» примерно для 24 млн пользователей на несколько дней, напоминает Reuters. «Эта атака — большой сигнал, большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что никто не является неприкасаемым», — отметил Витюк.

https://russian.rt.com/inotv/2024-01-04/Katastroficheskie-razrusheniya-rossijskie-hakeri-nanesli – цинк

Ответственность за уничтожение сетевой инфраструктуры крупнейшего телекомпровайдера Украины взяли на себя русские хакеры из группы «Солнцепек»

Команда российских хакеров проникла в сеть украинского оператора и прочно там закрепилась. В ходе атаки была уничтожена внутренняя сетевая инфраструктура организации, обеспечивающей связью не только миллионы абонентов, но и ВСУ. Но и это не все. Нашим хакерам достались личные данные клиентов компании: ФИО, паспортные данные и адреса. Речь идет о миллионах записей.

Кроме того, были уничтожены и бэкапы — в доказательство этого хакеры предоставили скриншоты взятого под контроль сервера резервного копирования. У «Киевстара» «возможно» осталась часть оффлайн бэкапов на лентах, но говорить о сроках и возможности полного восстановления всей инфраструктуры пока рано — слишком уж велик масштаб разрушений, а актуальность резервных копий под большим вопросом. Тем более русские хакеры оставили своим оппонентам множество сюрпризов.

Как и говорили (https://t.me/readovkaru/5225) ранее наши коллеги, атака не могла бы быть столь действенной без помощи изнутри. Команда «Солнцепека» (https://t.me/solntsepekZ) уже выразила благодарность неравнодушным сотрудникам «Киевстара».

https://t.me/readovkanews/70728 – цинк

Отличная работа. Слава российским хакерам.

Комментарий редакции

Ключевые тезисы:

1. Российские хакеры из группы "Солнцепек" нанесли масштабный удар по инфраструктуре крупнейшего украинского оператора мобильной связи "Киевстар".

2. Атака началась еще в мае 2023 года и привела к катастрофическим разрушениям – было уничтожено около 40% инфраструктуры компании.

3. В результате атаки пострадало обслуживание примерно 24 миллионов пользователей Киевстара.

4. Помимо ущерба абонентам, атака нанесла серьезный удар по коммуникациям ВСУ, которые частично обслуживаются Киевстаром.

5. Хакеры получили доступ к персональным данным миллионов клиентов компании.

6. Это крупнейшая кибератака, полностью уничтожившая ядро телекоммуникационной инфраструктуры.

7. Атака стала предупреждением, что ни одна компания или госструктура не защищена от подобных атак.

Вывод: Хотя в данном случае российские хакеры нанесли удар по Украине, взломав крупнейшего оператора связи, нельзя исключать, что подобная атака может быть совершена и в отношении России. Ни одна страна не застрахована от кибератак, учитывая возрастающую зависимость от электронных систем. Поэтому России также необходимо уделять повышенное внимание защите собственных критически важных инфраструктур и данных, чтобы не стать следующей жертвой масштабного взлома. Этот инцидент должен послужить сигналом к усилению кибербезопасности для всех стран.