Предварительное расследование показало долгое и тщательное планирование со стороны хакеров.
В телекоммуникационной компании «Киевстар», обслуживающей практически всю территорию Украины, недавно произошло серьёзное нарушение безопасности, затронувшее функционирование систем компании и доступность услуг связи для 24 миллионов абонентов в течение нескольких дней.
Началось всё 12 декабря. Помимо сбоев в мобильной связи и интернете, также была серьёзно повреждена информационная инфраструктура компании, затронувшая в том числе системы экстренного оповещения населения.
Глава киберподразделения Службы безопасности страны сообщил, что атака имела «катастрофические» последствия и почти полностью уничтожила «Киевстар», затронув тысячи серверов компании. Тем не менее, к 20 декабря все услуги компании удалось полностью восстановить по всей стране.
В ходе расследования выяснилось, что цифровое нападение планировалась уже долгое время, а первые попытки были предприняты ещё в марте 2023 года.
Помимо уже перечисленных последствий атака также позволила хакерам красть личные данные абонентов, определять местоположение их телефонов, перехватывать SMS и даже взламывать аккаунты в Telegram.
Представитель «Киевстар» сообщил о принятии необходимых мер предосторожности для предотвращения подобных атак в будущем. Также было отмечено, что пока нет доказательств раскрытия личных данных абонентов компании, но исключать такой риск нельзя.