У «Київстарі» не підтверджують багатомісячний доступ хакерів до систем оператора

Автор:
Костя Андрейковець
Дата:

Мобільний оператор «Київстар» не підтверджує інформацію про багатомісячний доступ хакерів до особистих даних абонентів, повідомила у Facebook речниця компанії Ірина Леліченко.

«Оскільки наразі виникають нові й нові чутки й різні інтерпретації раніше зроблених коментарів щодо кібератаки на мережу «Київстар», як спікерка компанії мушу прояснити актуальну ситуацію. Київстар не підтверджує інформацію про нібито багатомісячний доступ хакерів «всередині» компанії до особистих даних абонентів, та їх витік», — написала вона.

Леліченко зауважила, що офіційне розслідування кібератаки ще триває, і розглядаються й озвучуються різні версії. «Однак до офіційного завершення розслідування жодна з них не може вважатись остаточною», — додала вона.

Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено, зауважила вона.

Леліченко опублікувала заяву після релізу Служби безпеки України з інтервʼю очільника департаменту кібербезпеки СБУ Іллі Вітюка для Reuters. Агентство, посилаючись на слова Вітюка, писало, що хакери готувалися до атаки декілька місяців, намагалися проникнути в «Київстар» у березні 2023 року і були в системі щонайменше з травня. Вітюк у інтервʼю казав, що витоку персональних даних абонентів не виявлено, тому Леліченко вочевидь зреагувала на пости в соцмережах.

У релізі СБУ щодо інтервʼю слів Вітюка про проникнення в березні і травні взагалі немає, хоча в матеріалі Reuters є.

Що відбувалося з «Київстаром»

12 грудня оператор «Київстар» зазнав масштабної хакерської атаки, через що в абонентів зник звʼязок та інтернет. Відповідальність за атаку взяло на себе російське угруповання «Солнцепек». У СБУ заявили, що воно повʼязане з російським Головним розвідувальним управлінням. СБУ почала розслідування за вісьмома статтями, серед яких диверсія і держзрада.

Гендиректор «Київстару» Олександр Комаров заявив, що хакерська атака була дуже потужною. Частина віртуальної ІТ-інфраструктури зруйнована. Частково хакери досягли мети.

13 грудня абонентам «Київстару» заблокували доступ до нацроумінгу, щоб не перевантажувати інші мережі. Труднощі були і в роботі банківської системи, зокрема в роботі POS-терміналів.

У той же день президент «Київстару» визнав, що хакери зламали захист компанії через обліковий запис одного зі співробітників. За словами Олександра Комарова, ця атака «не питання технологій», а того, що в будь-якій організації можуть бути люди, які «умовно, наводять російські ракети або віддають свої паролі, тому що гарно працюють соціальні інженери».

20 грудня «Київстар» відновив усі послуги в Україні та за кордоном. Також «Київстар» скасував наступну плату за тарифом для деяких користувачів.

22 грудня Комаров розповів, що хакери зруйнували 40% інфраструктури «Київстару». Найбільший удар був по віртуальному прошарку мережі. Він додав, що атака була доволі унікальною. У відновлювальній операції задіяли близько тисячі людей.