В СБУ розкрили деталі кібератаки на «Київстар» (оновлено)

російські хакери проникли у систему «Київстар» щонайменше у травні минулого року. Про це Reuters розповів керівник департаменту кібербезпеки СБУ Ілля Вітюк. 

Оновлено: речниця «Київстар» Ірина Леліченко заявила: «”Київстар” не підтверджує інформацію про нібито багатомісячний доступ хакерів “всередині” компанії до особистих даних абонентів, та їх витік. Офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває і розглядаються й озвучуються різні версії, однак до офіційного завершення розслідування жодна з них не може вважатись остаточною».

Що сталося

Раніше ми вже розповідали про масштабну кібератаку на «Київстар» та її наслідки. Тепер керівник департаменту кібербезпеки СБУ Ілля Вітюк розказав більше деталей про цей інцидент. Він «майже впевнений», що за атакою стояла кібергрупа Sandworm, яка є підрозділом російського гру. Під час розслідування СБУ встановила, що хакери, імовірно, намагалися проникнути в «Київстар» у березні 2023-го або й раніше. Вони були в системі щонайменше з травня.

За словами Вітюка, в результаті атаки було знищено «майже все», включаючи тисячі віртуальних серверів і комп’ютерів. Він назвав інцидент, імовірно, першим прикладом кібератаки, яка «повністю знищила ядро телекомунікаційного оператора».

За оцінками СБУ, хакери могли викрадати особисту інформацію, розуміти місцеперебування телефонів, перехоплювати SMS-повідомлення. Зокрема, можливо, і викрадати акаунти в Telegram. При цьому фактів витоку персональних даних не зафіксовано.

За словами Вітюка, атака не мала великого впливу на українських військових. Вони не залежать від операторів зв’язку і використовують «різні алгоритми та протоколи».