В Укртелекомі розповіли подробиці кібератаки 28 березня
В Укртелекомі поділилися подробицями про потужну кібератаку 28 березня. Про них розповів CIO Укртелекому Кирило Гончарук на брифінгу щодо стану кіберзахисту України.
Кібератака на Укртелеком відбувалась у два етапи. На першій стадії атаку проводили з тимчасово окупованої території України, хакери використали для розвідки скомпрометований обліковий запис працівника компанії. Намагалися скомпрометувати акаунти інших працівників.
Підписуйтесь на LIGA.Tech в Telegram: тільки важливе
На цьому етапі хакери намагалися проаналізувати ІТ-інфраструктуру провайдера. Цю кібератаку швидко усунула команда SOC Укртелеком.
На другому етапі хакери намагалися вивести з ладу обладнання та сервіси Укртелекому й отримати контроль над ними. Для усунення кібератаки фахівці обмежили доступ до послуг приватним користувачам і бізнесу, трафік впав до 13% від нормального.
29 березня сервіси Укртелекому стали майже повністю доступні для всіх споживачів.
Розслідування кіберінциденту триває. Поки що немає атрибутів, за якими кібератаку можна було б пов'язати з певним хакерським угрупуванням.