Украинские органы кибербезопасности раскрыли, что спонсируемый российским государством злоумышленник, известный как Sandworm, находился в системах оператора связи "Киевстар" по крайней мере с мая 2023 года.
Об этом впервые сообщило Reuters.
Об инциденте, описанном как "мощная хакерская атака", впервые стало известно в прошлом месяце, в результате чего миллионы клиентов лишились доступа к мобильной связи и интернету. Вскоре после инцидента связанная с Россией хакерская группа под названием "Солнцепек" взяла на себя ответственность за взлом.
"Солнцепек" был признан российской террористической группой, связанной с Главным управлением Генерального штаба Вооруженных Сил Российской Федерации (ГРУ), которое также управляет Sandworm.
Участник advanced persistent threat (APT) имеет опыт организации разрушительных кибератак, при этом Дания обвинила хакерскую организацию в нападении на 22 компании энергетического сектора в прошлом году.
Илья Витюк, глава Департамента кибербезопасности Службы безопасности Украины (СБУ), заявил, что атака на "Киевстар" уничтожила почти все с тысяч виртуальных серверов и компьютеров.
Инцидент, по его словам, "полностью разрушил ядро телекоммуникационного оператора", отметив, что злоумышленники имели полный доступ, вероятно, по крайней мере, с ноября, спустя месяцы после первоначального проникновения в инфраструктуру компании.
"Атака тщательно готовилась в течение многих месяцев", - сказал Витюк в заявлении, опубликованном на веб-сайте СБУ.
"Киевстар", который с тех пор восстановил свою работу, заявил, что нет никаких доказательств того, что личные данные абонентов были скомпрометированы. В настоящее время неизвестно, как злоумышленник проник в его сеть.
Стоит отметить, что компания ранее отвергла предположения о том, что злоумышленники уничтожили ее компьютеры и серверы, как "фейковые".
Раскрытие произошло после того, как СБУ обнаружила ранее на этой неделе, что она отключила две камеры онлайн-наблюдения, которые, как утверждается, были взломаны российскими спецслужбами для слежки за силами обороны и критической инфраструктурой в столице Киеве.
Агентство заявило, что компромисс позволил злоумышленнику получить дистанционное управление камерами, отрегулировать их углы обзора и подключить их к YouTube для захвата "всей визуальной информации в радиусе действия камеры".
Об этом впервые сообщило Reuters.
Об инциденте, описанном как "мощная хакерская атака", впервые стало известно в прошлом месяце, в результате чего миллионы клиентов лишились доступа к мобильной связи и интернету. Вскоре после инцидента связанная с Россией хакерская группа под названием "Солнцепек" взяла на себя ответственность за взлом.
"Солнцепек" был признан российской террористической группой, связанной с Главным управлением Генерального штаба Вооруженных Сил Российской Федерации (ГРУ), которое также управляет Sandworm.
Участник advanced persistent threat (APT) имеет опыт организации разрушительных кибератак, при этом Дания обвинила хакерскую организацию в нападении на 22 компании энергетического сектора в прошлом году.
Илья Витюк, глава Департамента кибербезопасности Службы безопасности Украины (СБУ), заявил, что атака на "Киевстар" уничтожила почти все с тысяч виртуальных серверов и компьютеров.
Инцидент, по его словам, "полностью разрушил ядро телекоммуникационного оператора", отметив, что злоумышленники имели полный доступ, вероятно, по крайней мере, с ноября, спустя месяцы после первоначального проникновения в инфраструктуру компании.
"Атака тщательно готовилась в течение многих месяцев", - сказал Витюк в заявлении, опубликованном на веб-сайте СБУ.
"Киевстар", который с тех пор восстановил свою работу, заявил, что нет никаких доказательств того, что личные данные абонентов были скомпрометированы. В настоящее время неизвестно, как злоумышленник проник в его сеть.
Стоит отметить, что компания ранее отвергла предположения о том, что злоумышленники уничтожили ее компьютеры и серверы, как "фейковые".
Раскрытие произошло после того, как СБУ обнаружила ранее на этой неделе, что она отключила две камеры онлайн-наблюдения, которые, как утверждается, были взломаны российскими спецслужбами для слежки за силами обороны и критической инфраструктурой в столице Киеве.
Агентство заявило, что компромисс позволил злоумышленнику получить дистанционное управление камерами, отрегулировать их углы обзора и подключить их к YouTube для захвата "всей визуальной информации в радиусе действия камеры".
