Київстар атакували через скомпрометований акаунт співробітника – гендиректор

Хакери вразили Київстар через скомпрометований акаунт одного зі співробітників, повідомив гендиректор оператора Олександр Комаров в ефірі національного телемарафону.

"Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників, і ворог зміг потрапити в середину інфраструктури компанії. Про це ведеться слідство", – зазначив Комаров. За його словами, він поки не знає про висновки слідства.

З початку повномасштабного вторгнення Київстар відбив близько 500 кібератак, розповів Комаров. За його словами, питання не в технологіях, а в тому, що в будь-якій організації можуть бути люди, які "умовно наводять російські ракети або віддають свої паролі, тому що гарно працює соціальний інжиніринг".

"Робили вони це, щоб покласти найбільшу телекомінфраструктуру в країні, щоб посіяти неприємності, емоційно вразити українців... Триває війна – це один зі способів війни проти України", – додав Комаров. На першому етапі відновлення Київстар повернув доступ до голосових дзвінків, протягом ночі планують відновити решту послуг.

• Київстар відновив голосовий звʼязок ввечері 13 грудня після кібератаки, що почалася вранці 12 грудня.
• Персональні дані абонентів Київстару не скомпрометовані, заявила у коментарі LIGA.net речниця оператора Ірина Леліченко. Дані — у безпеці, і системи, у яких вони зберігаються, не постраждали від хакерської атаки, зазначили у компанії.
• Російські хакери з угруповання "Солнцепек" взяли на себе відповідальність за кібератаку на мобільний оператор Київстар. Про це вони повідомили у своєму Telegram-каналі.