СБУ: російські хакери перебували в системі "Київстар" принаймні з травня 2023 року. У компанії прокоментували

Про це Reuters повідомив начальник департаменту кібербезпеки СБУ Ілля Вітюк.

За його словами, атака спричинила катастрофічні руйнування системи та мала на меті завдати психологічного удару та отримати розвідувальну інформацію.

"Цей напад є великим посланням, великим попередженням не лише для України, але й для всього західного світу, щоб він зрозумів, що ніхто насправді не є недоторканним", — сказав Вітюк.

Під час розслідування СБУ виявила, що хакери, ймовірно, намагалися проникнути в "Київстар" у березні або раніше, сказав Вітюк.

"Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року", - сказав він.

При цьому повний доступ хакери отримали, ймовірно, в листопаді.

За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцеперебування телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram.

Вітюк зазначив, що СБУ допомогла "Київстару" за кілька днів відновити роботу систем і відбити нові кібератаки.

"Після великого збою було зроблено низку нових спроб, спрямованих на те, щоб завдати більшої шкоди оператору", — сказав він.

Вітюк сказав, що він "досить упевнений", що атаку здійснив Sandworm – підрозділ російської військової розвідки з кібервійни, який був пов’язаний з кібератаками в Україні та інших країнах.

Рік тому Sandworm проник у систему українського телекомунікаційного оператора, але був виявлений Києвом, оскільки сама СБУ була в російських системах, сказав Вітюк, відмовившись називати компанію. Про попередній злом раніше не повідомлялося.

СБУ ще з'ясовує, як саме хакери проникли в систему "Київстар".

"Київстар": фактів витоку персональних даних абонентів у процесі розслідування не виявили

У "Київстарі" прокоментували повідомлення СБУ, наголосивши, що не підтверджують інформацію про багатомісячний доступ хакерів до особистих даних абонентів чи витік цих даних.

Про це написала у Facebook речниця "Київстару" Ірина Леліченко.

"Київстар не підтверджує інформацію про нібито багатомісячний доступ хакерів "всередині" компанії до особистих даних абонентів, та їх витік. Офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває тому розглядаються різні версії, однак до офіційного завершення розслідування жодна з них не може вважатись остаточною", – зазначила вона. 

Ірина Леліченко додала, що жодних фактів витоку персональних даних абонентів у процесі розслідування не виявлено. 

"Кібератака на мережу Київстар вплинула на деякі технологічні системи, які відповідали за роботу зв’язку, але вони були відновлені протягом кількох днів завдяки фаховій роботі спеціалістів і партнерів компанії. Мережа Київстару працює у звичному режимі й надає абонентам всі основні базові послуги. 99% телеком обладнання мережі на підконтрольній Україні території у робочому стані. Київстар уже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів та робочих станцій, плануються наступні кроки із посилення кібербезпеки", – написала речниця. 

• Уранці 12 грудня 2023 року через збій у користувачів "Київстару" був відсутній мобільний зв'язок. У компанії заявили, що причиною збою була потужна атака хакерів. СБУ відкрила кримінальне провадження за вісьмома статтями, серед яких держзрада та диверсія.

• Російські хакери з групи "Солнцепек" взяли на себе відповідальність за кібератаку на Kyivstar. Вони заявили, що викрали персональні дані користувачів.

• Головне управління розвідки Міноборони України заявило, що російська кібератака була спрямована проти цивільних і не мала впливу на Сили оборони.

• 15 грудня "Київстар" відновив зв'язок і мобільний інтернет.