В ходе атаки на мобильного оператора «Киевстар» российские хакеры уничтожили почти всю его инфраструктуру

Обновление от 21:25

Мобильный оператор «Киевстар» не подтверждает информацию СБУ о многомесячном доступе хакеров к личным данным абонентов. Об этом сообщила представительница компании Ирина Леличенко.

Она заявила, что официальное расследование еще продолжается, но отмечает, что никаких фактов утечки персональных данных абоненто:к в ходе расследования не обнаружено.

В ходе атаки на мобильного оператора «Киевстар» 12 декабря российские хакеры уничтожили виртуальные серверы, компьютеры и почти всю инфраструктуру оператора, рассказал начальник управления кибербезопасности СБУ Илья Витюк в интервью Reuters. Тогда без связи остались около 24 миллионов пользователь:ниц, так как «Киевстар» — крупнейший оператор мобильной связи в Украине.

Помимо отключения связи у абоненто:к, в дни после атаки наблюдались сбои в работе сирен воздушной тревоги, банкоматов и систем уличного освещения. К 20 декабря 2023 года «Киевстару» удалось полностью восстановить работу. По словам Витюка, для этой операции хакеры пытались внедриться в систему с весны 2023 года, а как минимум с ноября у них был полный доступ. Они могли бы украсть личные данные, перехватить SMS сообщения и определить местонахождение телефонов, однако до сих пор «Киевстар» не выявил утечек. Кроме того, Викютк заявил, что в 2023 году СБУ предотвратила более 4500 кибератак на органы правительства и критическую инфраструктуру.

Ответственность за атаку взяла на себя хакерская группировка «Солнцепек». По их словам, они уничтожили «10 тысяч компьютеров, более 4 тысяч серверов, все системы облачного хранения данных и резервного копирования». СБУ связывает «Солнцепек» с киберподразделением российской разведки, которое расследователи называют Sandworm (англ. Песчаный червь).