Мобільний оператор "Київстар" не підтверджує інформацію про багатомісячний доступ хакерів всередині компанії до особистих даних абонентів та їх витік. Про це повідомила у Facebook речниця компанії Ірина Леліченко.
"Офіційне розслідування кібератаки на мережу "Київстар", яка сталась 12 грудня 2023 року, ще триває і розглядаються й озвучуються різні версії, однак до офіційного завершення розслідування жодна з них не може вважатись остаточною. Вся інформація щодо ходу розслідування кібератаки є на офіційному сайті СБУ, яка безпосередньо задіяна в цьому процесі. Жодних фактів витоку персональних даних абонентів у ході розслідування не виявлено", – заявила Леліченко.
За її словами, наразі мережа "Київстар" працює у звичному режимі і надає абонентам всі основні базові послуги
"Київстар" вже застосував додаткові заходи для кіберзахисту, зокрема посилено управління доступом, впроваджено додаткові системи контролю серверів та робочих станцій, плануються наступні кроки із посилення кібербезпеки", – додали в компанії.
Що цьому передувало
Начальник управління кібербезпеки Служби безпеки України Ілля Вітюк розповів, що російські хакери проникли в систему "Київстар" принаймні у травні минулого року і могли викрасти дані абонентів до масштабної атаки 12 грудня.
За його словами, в результаті атаки було знищено "майже все", включаючи тисячі віртуальних серверів та ПК. Він назвав її, ймовірно, першим прикладом руйнівної кібератаки, яка "повністю зруйнувала ядро оператора зв'язку".
У ході розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути до "Київстару" у березні або раніше, сказав він.
"На даний момент ми можемо з упевненістю сказати, що вони перебували в системі як мінімум з травня 2023 року, – заявив він. – Я не можу зараз сказати, з якого часу вони мали повний доступ: напевно, як мінімум з листопада".
За оцінками Служби безпеки хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, вкрасти акаунти Telegram з тим рівнем доступу, який вони отримали, уточнив він.
Представник "Київстару" повідомив, що компанія тісно співпрацює із СБУ у розслідуванні атаки і вживе всіх необхідних заходів для усунення майбутніх ризиків, додавши: "Жодних фактів витоку персональних та абонентських даних не виявлено".
Вітюк заявив, що СБУ допомогла "Київстару" за лічені дні відновити свої системи та відбити нові кібератаки.
"Після серйозного збою було здійснено низку нових спроб, спрямованих на те, щоб завдати більших збитків оператору", – сказав він.
Нагадаємо, оператор мобільного зв'язку "Київстар" у зв'язку з масштабною хакерською атакою звернувся до суду з позовом про втручання в роботу мережі.
Раніше ми повідомляли, що "Київстар" після відновлення від хакерської атаки вирішив скасувати планову плату за тариф для всіх своїх користувачів.
