Хакеры хотели установить контроль над Укртелеком: подробности масштабной кибератаки

Данные пользователей в результате действий хакеров не пострадали и не были похищены. Мы из Украины С первого дня войны Фокус ни на минуту не прекращал работу. Наша команда считает своим долгом информировать читателя о происходящем, собирать и анализировать факты, противостоять вражеской пропаганде.

Сегодня Фокус нуждается в вашей поддержке, чтобы продолжать свою миссию. Спасибо за то, что вы с нами. Один из крупнейших интернет-провайдеров Украины, Укртелеком, 28 марта отразил масштабную хакерскую атаку.

Детали IT-директор компании Кирилл Гончарук рассказал на брифинге Государственной службы специальной связи и защиты информации, передает Telegram-канал ведомства. Будь всегда в курсе событий вместе с телеграм-каналом Быстрый Фокус. По его словам, кибератака была сложной и состояла из двух этапов.

Первый этап, подготовительный, провели с недавно оккупированной территории Украины — злоумышленники использовали данные авторизации для входа в учетную запись одного из сотрудников Укртелекома и пытались скомпрометировать другие аккаунты, чтобы изучить инфраструктуру провайдера. "Команда SOC Укртелеком быстро зафиксировала и устранила эту кибератаку", — отметил Гончарук. В тот же день хакеры снова атаковали провайдера, попытавшись вызвать сбой в работе оборудования и сервисов.

Они также стремились захватить контроль над интернет-сетью, а для этого пробовали изменить пароли от аккаунтов сотрудников, файерволов и оборудования. После очередной попытки, специалистам пришлось ограничить доступ к Интернету некоторым частным и бизнес-клиентам для защиты критически важной инфраструктуры. В результате трафик сети несколько просел.