Знайшли вірус і рекомендують проходити поліграф: СБУ розповіла про атаку на «Київстар»

Партнер видання

Атака на «Київстар» відбувалася за допомогою програми Mimikatz, яка краде паролі.

Про це розповів Forbes начальник департаменту кібербезпеки СБУ Ілля Вітюк.

Як хакери проникли в «Київстар»

Вітюк розповів, що хакери запустили програму руйнування інфраструктури.

«Інфраструктура “Київстару” складається більш ніж з тисячі віртуальних та сотень фізичних серверів. IT-мережа відповідає за систему кадрів, фінанси, пошту тощо. А так звана OT-мережа – за технологічні процеси. Це, умовно, дві різні системи. Щоб потрапити з однієї до іншої, потрібно пройти певні рівні захисту. Також є різні права допуску у користувачів: юзер, адмін, рут (суперадмін). Залежно від цього ви або можете, або не можете робити ті чи інші дії», — підкреслив він.

Наразі розслідування ще триває, але відомо, що хакери проникли в мережу і отримували нові та нові права. Робили це вони за допомогою програми Mimikatz, яка краде паролі.

Проте першу точку входу встановили поки не вдалося.

Фішинг, компрометація чи вразливість системи?

Розглядаються, зокрема, варіанти фішингу, компрометації чи вразливості системи.

Проте, слідство впевнене, що кібератаці брало участь угруповання Sandworm і шукає докази, щоб повністю довести це.

Також СБУ не відкидає версію наявності інсайдера в самому «Київстарі». Працівники, з акаунтів яких була активність або які причетні до кібербезпеки компанії, ходять на допити.

Самому ж оператору СБУ порадила запровадити поліграф і перевіряти людей із критичними доступами.

Спецпроєкти

Бізнес та айтівців запрошують на конференцію про кібербезпеку. Як потрапити?

Українські компанії можуть стати учасниками AI-комітету. Які його функції і хто туди потрапить

Також Вітюк розповів, що слідство не має зразка вірусу, яким скористалися хакери. За його словами, тут більш важливе не шкідливе ПЗ, а те, що хакери отримали максимальний рівень доступу.

Нагадаємо, 12 грудня відбулася масштабна кібератака на «Київстар». Були значні проблеми зі зв’язком та інтернетом, а повністю

Після цього була інформація від голови департаменту кібербезпеки СБУ Іллі Вітюка що російські хакери перебували у системі телекомоператора «Київстар» щонайменше з травня 2023 року.

За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram. Але СБУ «фактів витоку персональних даних і даних абонентів не виявило».

Спростував витік даних користувачів й сам «Київстар».

Партнер видання

Favbet Tech – це ІТ-компанія зі 100% українською‌ ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.