Търсене
Close this search box.

Кибератаката срещу украинския телекомуникационен оператор „Киевстар“, извършена през декември от подкрепяни от Русия заплахи, е нанесла катастрофален удар на богатата частна компания, твърди Илия Витюк, ръководител на отдела за киберсигурност на Службата за сигурност на Украйна (SBU). В ново интервю той отправя предупреждение към организациите на Запад – те могат да бъдат следващите.

Пробивът, извършен от подкрепяни от Русия заплахи, за които Витюк твърди, че разследващите подозират, че са свързани с групата Sandworm, успя да спре комуникациите на повече от 24 милиона потребители на Kyivstar в Украйна за около четири дни, считано от 12 декември. В ново интервю Витюк заяви, че извършителите вероятно са имали достъп до системите на Kyivstar от май 2023 г. и са успели да изтрият „почти всичко“ и „напълно да унищожат ядрото на телекомуникационния оператор“.

„Тази атака е голямо послание, голямо предупреждение не само за Украйна, но и за целия западен свят, за да разбере, че всъщност никой не е недосегаем“, каза Витюк.

Пробивът в Kyivstar е дело на вътрешен човек?

Освен че са предизвикали хаос в комуникациите в Украйна, кибератаките са успели да изнесат много лични данни за потребителите на Kyivstar, включително данни за местоположението на устройствата, SMS съобщения и потенциално данни, които биха могли да доведат до превземане на акаунти в Telegram, каза Витюк. Той добави, че кибератаката срещу Kyivstar не е засегнала военните дейности на Украйна.

Разследването на пробива в Kyivstar разкри, че групата за заплахи е успяла да получи първоначален достъп чрез вътрешен човек на компанията, каза Витюк.

Витюк също така отбеляза, че анализът на проби от зловреден софтуер от кибератаката продължава.

До 20 декември операциите на Kyivstar бяха напълно възстановени с помощта на SBU. Приблизително по същото време Украйна отвърна с кибератака срещу базираната в Москва компания за водоснабдяване „Росводоканал“, за която се съобщава, че е разрушила ИТ инфраструктурата на организацията.

 

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
05/12/2024

Шпиониране на шпиони

Според изследване, публикувано в сряда от...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!