• пʼятниця

    22 листопада, 2024

  • 7.4°
    Похмуро

    Миколаїв

  • 22 листопада , 2024 листопада

  • Миколаїв • 7.4° Похмуро

«Це найбільша хакерська атака на телеком-інфраструктуру у світі», — у «Київстар» розповіли деталі відключення зв’язку

В «Київстар» вважають, що 12 грудня на компанію здійснили хакерську атаку, подібних до якої у телекомунікаційній галузі в світі ще не було.

Про це в інтерв’ю українському Forbes розповів президент компанії Олександр Комаров.

— Насправді це найбільша хакерська атака на телеком-інфраструктуру у світі. Вдалих атак такого масштабу не було. І, будемо відверті, не так багато країн, на які напала Росія, — сказав він.

Однак в компанії не можуть сказати, чи була Росія організатором цієї атаки. Олександр Комаров розповів деталі того, що відбулося вранці 12 грудня.

Реклама

— О 5:26 почалася нетипова поведінка мережі. Усі наші фокуси були спрямовані на відновлення мережі, яка почала працювати з великими перебоями. Усе це створило неймовірну кількість аномалій у цих системах. Ми були сфокусовані на цьому, тому що нам здавалося, що ця проблема була або на комутаційній системі, або на транспортній мережі. О 6:30 ранку прийшло розуміння, що це надпотужна хакерська атака на ядро мережі та інфраструктуру. І що всі ці кроки, які почалися о 5 ранку вони були більше відволікаючі, ніж спрямовані на те, щоб дійсно покласти радіомережу компанії, — розповів він.

Президент компанії пояснив, що ядро мережі складається з декількох елементів: віртуальна мережа, яка працює над фізичною мережею, і також IT-інфраструктура. Вранці вівторка почалося каскадне падіння великої кількості елементів цієї інфраструктури.

— Якщо все спростити, то клієнтські бази даних не відповідали на запит мережі про профіль клієнта та про його послуги. І послуги почали автоматично відключатися, — сказав він.

Олександр Комаров додав, що у компанії є версії, яким саме чином вдалося атакувати мережу, однак це предмет розслідування з боку правоохоронних органів.

— Є базові версії, які ми опрацьовуємо. Вони важливі, щоб у процесі відновлення не допустити інциденту такого плану. Щоб так сильно пошкодити мережу безумовно повинні були бути певні рухи всередині мережі. Так чи інакше, але периметр був порушений, — зазначили у «Київстарі».

Олександр Комаров розповів, чому довелося «вимкнути все з розетки».

— Рішення приймалося в реальному часі. Коли ви розумієте, що у вас незачинений периметр компанії й вам потрібно його зачинити, тому що кожна хвилина — це ще більше руйнувань. Це було необхідно зробити, щоб зменшити вплив, але він і так був великим, і є досить великим, — сказав він.

Наразі «Київстар» не має підтверджень, чи залишилися в руках хакерів якісь дані, оскільки фахівці не бачили ніякої атипічної поведінки трафіку. Базова версія, що ціль — руйнування інфраструктури, шкода критичній інфраструктурі країни.

— Ми на війні. Я розумію, що реальний фронт проходить в Запорізькій, Донецькій, Харківській, Херсонській області. Але так чи інакше країна перебуває у воєнному стані. Ми під пресингом кіберзагроз, починаючи з 2014 року. Це не перша спроба пробити периметр телеком-оператора країни, але, на жаль, ця спроба успішна, — сказав Олександр Комаров.

Нагадаємо, що сьогодні, 12 грудня, у роботі оператора «Київстар» стався потужний збій. Користувачі повідомили про відсутність зв'язку, інтернету, також не працює сайт оператора. Зокрема, збій вплинув на роботу банківських терміналів та системи оповіщення. 

Згодом у «Київстар» заявили, що причиною масштабного збою в роботі стала потужна хакерська атака, але запевнили, що персональні дані клієнтів у безпеці. Ввечері 12 грудня компанія «Київстар» повідомила, що частково відновила роботу послуг фіксованого зв`язку (зі стаціонарним обладнанням).

В компанії «Київстар» поки не можуть назвати точні терміни відновлення зв’язку, однак процес вже почався.

Реклама

Читайте також: