Російські хакери мали доступ до систем телекомунікаційного гіганта “Київстар” щонайменше із травня минулого року. Про це Reuters розповів керівник департаменту кібербезпеки СБУ Ілля Вітюк.
За його словами, в ході розслідування було встановлено, що хакери, ймовірно, намагалися проникнути в Київстар ще в березні 2023 року або навіть раніше.
“Поки ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року. Я не можу зараз сказати, з якого часу вони отримали… повний доступ: ймовірно, принаймні з листопада”, – сказав Вітюк.
За оцінками СБУ, хакери могли викрадати особисту інформацію, визначати місцезнаходження телефонів, перехоплювати SMS-повідомлення та, можливо, викрасти облікові записи Telegram, хоча раніше у «Київстарі» заявляли, що не зафіксували фактів витоку персональних даних абонентів.
Вітюк додав, що СБУ допомогла «Київстару» за кілька днів відновити роботу систем та відобразити нові кібератаки, оскільки після першого великого збою була низка нових спроб, спрямованих на те, щоб завдати більшої шкоди системі оператора.
Він також наголосив, що випадок із компанією “Київстар”, ймовірно, є першим прикладом руйнівної кібератаки, яка “повністю знищила ядро телекомунікаційного оператора”. Представник СБУ додав, що атака знищила “майже все”, включаючи тисячі віртуальних серверів та ПК.
“Ця атака є великим посланням, великим попередженням не лише для України, а й для всього західного світу, щоб зрозуміти, що насправді ніхто не є недоторканним”, – сказав експерт.
Оновлення: “Київстар” спростовує заяву СБУ, що хакери місяцями були в системі оператора. Про це повідомила у Facebook речниця компанії Ірина Леліченко.
“Офіційне розслідування кібератаки на мережу Київстар, яка сталась 12 грудня 2023 року, ще триває і розглядаються й озвучуються різні версії, однак до офіційного завершення розслідування жодна з них не може вважатись остаточною. Вся інформація щодо ходу розслідування кібератаки є на офіційному сайті Служби Безпеки України, яка безпосередньо задіяна в цьому процесі. Жодних фактів витоку персональних даних абонентів у ході розслідування не виявлено”, – заявила Леліченко.