Киевстар атаковали через скомпрометированный аккаунт сотрудника – гендиректор

Хакеры поразили Киевстар через скомпрометированный аккаунт одного из сотрудников, сообщил гендиректор оператора Александр Комаров в эфире национального телемарафона.

"Нужно признать, что эта атака пробила нашу защиту. Это произошло, поскольку был скомпрометирован учетный пул, скомпрометирована учетная запись кого-то из сотрудников, и враг смог попасть внутрь инфраструктуры компании. Об этом ведется следствие", – отметил Комаров. По его словам, он пока не знает выводов следствия.

С начала полномасштабного вторжения Киевстар отразил около 500 кибератак, рассказал Комаров. По его словам, вопрос не в технологиях, а в том, что в любой организации могут быть люди, "условно приводящие российские ракеты или отдающие свои пароли, потому что хорошо работает социальный инжиниринг".

"Делали они это, чтобы положить самую большую телекоминфраструктуру в стране, чтобы посеять неприятности, эмоционально поразить украинцев... Продолжается война – это один из способов войны против Украины", – добавил Комаров. На первом этапе восстановления Киевстар вернул доступ к голосовым звонкам, в течение ночи планируют возобновить остальные услуги.

• Киевстар возобновил голосовую связь вечером 13 декабря после начавшейся утром 12 декабря кибератаки.
• Персональные данные абонентов Киевстара не скомпрометированы, заявила в комментарии LIGA.net спикер оператора Ирина Леличенко. Данные — в безопасности, и системы, в которых они хранятся, не пострадали от хакерской атаки, отметили в компании.
• Российские хакеры из группировки "Солнцепек" взяли на себя ответственность за кибератаку на мобильный оператор Киевстар. Об этом они сообщили в своем Telegram-канале.