Российские хакеры имели доступ к системе телекоммуникационного гиганта «Киевстар» по меньшей мере с мая прошлого года. Об этом Reuters рассказал руководитель департамента кибербезопасности СБУ Илья Витюк.
По его словам, в ходе расследования было установлено, что хакеры, вероятно, пытались проникнуть в Киевстар еще в марте 2023 года или даже раньше.
«Пока мы можем с уверенностью сказать, что они были в системе, по крайней мере, с мая 2023 года. Я не могу сейчас сказать, с какого времени они получили… полный доступ: вероятно, по крайней мере, с ноября», — сказал Витюк.
Согласно оценкам СБУ, хакеры могли похищать личную информацию, определять местонахождение телефонов, перехватывать SMS-сообщения и, возможно, похитить учетные записи Telegram, хотя ранее в «Киевстаре» заявляли, что не зафиксировали фактов утечки персональных данных абонентов.
Витюк добавил, что СБУ помогла «Киевстару» за несколько дней возобновить работу систем и отразить новые кибератаки, поскольку после первого большого сбоя был ряд новых попыток, направленных на то, чтобы нанести больший ущерб системе оператора.
Он также почеркнул, что случай с компанией «Киевстар», вероятно, является первым примером разрушительной кибератаки, которая «полностью уничтожила ядро телекоммуникационного оператора». Представитель СБУ добавил, что атака уничтожила «почти все», включая тысячи виртуальных серверов и ПК.
«Эта атака является большим посланием, большим предупреждением не только для Украины, но и для всего западного мира, чтобы понять, что на самом деле никто не является неприкосновенным», – сказал эксперт.
Обновление: «Киевстар» опровергает заявление СБУ, что хакеры месяцами находились в системе оператора. Об этом сообщила в Facebook представитель компании Ирина Леличенко.
«Официальное расследование кибератаки на сеть Киевстар, которая произошла 12 декабря 2023 года, продолжается и рассматриваются и озвучиваются разные версии, однако до официального завершения расследования ни одна из них не может считаться окончательной. Вся информация о ходе расследования кибератаки находится на официальном сайте Службы Безопасности Украины, которая непосредственно задействована в этом процессе. Никаких фактов утечки персональных данных абонентов в ходе расследования не обнаружено», — заявила Леличенко.