В Укртелекомі розповіли подробиці кібератаки 28 березня

В Укртелекомі поділилися подробицями про потужну кібератаку 28 березня. Про них розповів CIO Укртелекому Кирило Гончарук на брифінгу щодо стану кіберзахисту України.

Кібератака на Укртелеком відбувалась у два етапи. На першій стадії атаку проводили з тимчасово окупованої території України, хакери використали для розвідки скомпрометований обліковий запис працівника компанії. Намагалися скомпрометувати акаунти інших працівників.

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе

На цьому етапі хакери намагалися проаналізувати ІТ-інфраструктуру провайдера. Цю кібератаку швидко усунула команда SOC Укртелеком.

На другому етапі хакери намагалися вивести з ладу обладнання та сервіси Укртелекому й отримати контроль над ними. Для усунення кібератаки фахівці обмежили доступ до послуг приватним користувачам і бізнесу, трафік впав до 13% від нормального.

29 березня сервіси Укртелекому стали майже повністю доступні для всіх споживачів.

Розслідування кіберінциденту триває. Поки що немає атрибутів, за якими кібератаку можна було б пов'язати з певним хакерським угрупуванням.