Търсене
Close this search box.

Руската хакерска атака на Kyivstar трябва да разтревожи Запада

Кибератаката срещу украинския телекомуникационен оператор „Киевстар“, извършена през декември от подкрепяни от Русия заплахи, е нанесла катастрофален удар на богатата частна компания, твърди Илия Витюк, ръководител на отдела за киберсигурност на Службата за сигурност на Украйна (SBU). В ново интервю той отправя предупреждение към организациите на Запад – те могат да бъдат следващите.

Пробивът, извършен от подкрепяни от Русия заплахи, за които Витюк твърди, че разследващите подозират, че са свързани с групата Sandworm, успя да спре комуникациите на повече от 24 милиона потребители на Kyivstar в Украйна за около четири дни, считано от 12 декември. В ново интервю Витюк заяви, че извършителите вероятно са имали достъп до системите на Kyivstar от май 2023 г. и са успели да изтрият „почти всичко“ и „напълно да унищожат ядрото на телекомуникационния оператор“.

„Тази атака е голямо послание, голямо предупреждение не само за Украйна, но и за целия западен свят, за да разбере, че всъщност никой не е недосегаем“, каза Витюк.

Пробивът в Kyivstar е дело на вътрешен човек?

Освен че са предизвикали хаос в комуникациите в Украйна, кибератаките са успели да изнесат много лични данни за потребителите на Kyivstar, включително данни за местоположението на устройствата, SMS съобщения и потенциално данни, които биха могли да доведат до превземане на акаунти в Telegram, каза Витюк. Той добави, че кибератаката срещу Kyivstar не е засегнала военните дейности на Украйна.

Разследването на пробива в Kyivstar разкри, че групата за заплахи е успяла да получи първоначален достъп чрез вътрешен човек на компанията, каза Витюк.

Витюк също така отбеляза, че анализът на проби от зловреден софтуер от кибератаката продължава.

До 20 декември операциите на Kyivstar бяха напълно възстановени с помощта на SBU. Приблизително по същото време Украйна отвърна с кибератака срещу базираната в Москва компания за водоснабдяване „Росводоканал“, за която се съобщава, че е разрушила ИТ инфраструктурата на организацията.

 

Източник: DARKReading

Подобни публикации

15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
Бъдете социални
Още по темата
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
30/03/2024

Свързаният със Северна Коре...

Свързаният със Северна Корея колектив, известен...
27/03/2024

И Финландия погна китайска...

Във вторник финландската полиция потвърди, че...
Последно добавени
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!