Хакери викрали дані абонентів Київстар, – СБУ

Російські хакери проникли в систему Київстар, принаймні, у травні минулого року і могли викрасти дані абонентів до масштабної атаки 12 грудня. Про це заявив начальник управління кібербезпеки СБУ Ілля Вітюк в інтерв’ю Reuters, опублікованому в четвер, 4 січня.

«Ця атака — велике послання, велике попередження не лише для України, а й для всього західного світу, щоб вони зрозуміли, що насправді ніхто не захищений», — сказав він і додав, що Київстар — велика приватна компанія, яка багато інвестує в кібербезпеку.

За його словами, в результаті атаки було знищено «майже все», включаючи тисячі віртуальних серверів та ПК. Він назвав її, ймовірно, першим прикладом руйнівної кібератаки, яка «повністю зруйнувала ядро оператора зв’язку».

У ході розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути до «Київстару» у березні або раніше. Нині з упевненістю сказати, що вони перебували в системі як мінімум з травня 2023 року.

За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, вкрасти акаунти Telegram з тим рівнем доступу, який вони отримали.

Представник Київстару повідомив, що компанія тісно співпрацює з СБУ у розслідуванні атаки і вживе всіх необхідних заходів для усунення майбутніх ризиків. СБУ допомогла Київстару за лічені дні відновити свої системи та відобразити нові кібератаки.

Розслідувати атаку складніше через знищення інфраструктури Київстару. Вітюк сказав, що він «майже впевнений», що це було здійснено Sandworm, підрозділом російської військової розвідки, який займається кібервійнами, який пов’язаний з кібератаками в Україні та інших місцях.

Рік тому Sandworm проник в українського оператора зв’язку, але був виявлений Києвом,