Під час кібератаки хакери зруйнували 40% інфраструктури «Київстару». Найбільший удар був по віртуальному прошарку мережі.
Про це повідомив президент «Київстару» Олександр Комаров під час заходу NV.
«Перша ціль хакерів — зруйнувати інфраструктуру якомога сильніше і посіяти хаос. За ті півтори години, коли ми втратили контроль над мережею, вони повністю стерли базу даних клієнтів. Це не профілі клієнтів, а внутрішні профілі, які допомагають системі», — заявив Комаров.
Комаров заявив, що ця атака на «Київстар» була доволі унікальною. У відновлювальній операції задіяли близько тисячі людей.
Що відбувалося з «Київстаром»
12 грудня оператор «Київстар» зазнав масштабної хакерської атаки, через що в абонентів зник звʼязок та інтернет. Відповідальність за атаку взяло на себе російське угруповання «Солнцепек». У СБУ заявили, що воно повʼязане з російським Головним розвідувальним управлінням. СБУ почала розслідування за вісьмома статтями, серед яких диверсія і держзрада.
Гендиректор «Київстару» Олександр Комаров заявив, що хакерська атака була дуже потужною. Частина віртуальної ІТ-інфраструктури зруйнована. Частково хакери досягли мети.
13 грудня абонентам «Київстару» заблокували доступ до нацроумінгу, щоб не перевантажувати інші мережі. Труднощі були і в роботі банківської системи, зокрема в роботі POS-терміналів.
У той же день президент «Київстару» визнав, що хакери зламали захист компанії через обліковий запис одного зі співробітників. За словами Олександра Комарова, ця атака «не питання технологій», а того, що в будь-якій організації можуть бути люди, які «умовно, наводять російські ракети або віддають свої паролі, тому що гарно працюють соціальні інженери».
20 грудня «Київстар» відновив усі послуги в Україні та за кордоном. Також «Київстар» скасував наступну плату за тарифом для деяких користувачів.