Кибератаката срещу украинския телекомуникационен оператор „Киевстар“, извършена през декември от подкрепяни от Русия заплахи, е нанесла катастрофален удар на богатата частна компания, твърди Илия Витюк, ръководител на отдела за киберсигурност на Службата за сигурност на Украйна (SBU). В ново интервю той отправя предупреждение към организациите на Запад – те могат да бъдат следващите.
Пробивът, извършен от подкрепяни от Русия заплахи, за които Витюк твърди, че разследващите подозират, че са свързани с групата Sandworm, успя да спре комуникациите на повече от 24 милиона потребители на Kyivstar в Украйна за около четири дни, считано от 12 декември. В ново интервю Витюк заяви, че извършителите вероятно са имали достъп до системите на Kyivstar от май 2023 г. и са успели да изтрият „почти всичко“ и „напълно да унищожат ядрото на телекомуникационния оператор“.
„Тази атака е голямо послание, голямо предупреждение не само за Украйна, но и за целия западен свят, за да разбере, че всъщност никой не е недосегаем“, каза Витюк.
Освен че са предизвикали хаос в комуникациите в Украйна, кибератаките са успели да изнесат много лични данни за потребителите на Kyivstar, включително данни за местоположението на устройствата, SMS съобщения и потенциално данни, които биха могли да доведат до превземане на акаунти в Telegram, каза Витюк. Той добави, че кибератаката срещу Kyivstar не е засегнала военните дейности на Украйна.
Разследването на пробива в Kyivstar разкри, че групата за заплахи е успяла да получи първоначален достъп чрез вътрешен човек на компанията, каза Витюк.
Витюк също така отбеляза, че анализът на проби от зловреден софтуер от кибератаката продължава.
До 20 декември операциите на Kyivstar бяха напълно възстановени с помощта на SBU. Приблизително по същото време Украйна отвърна с кибератака срещу базираната в Москва компания за водоснабдяване „Росводоканал“, за която се съобщава, че е разрушила ИТ инфраструктурата на организацията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.