В Укртелекоме рассказали подробности кибератаки 28 марта

Екс-редактор LIGA.Tech

6 апреля 2022, 15:42

В Укртелекоме рассказали подробности кибератаки 28 марта — Укртелеком

В Укртелекоме поделились подробностями о мощной кибератаке 28 марта. О них рассказал CIO Укртелекома Кирилл Гончарук на брифинге о состоянии киберзащиты Украины.

Кибератака на Укртелеком проходила в два этапа. На первой стадии атаку проводили с временно оккупированной территории Украины, хакеры использовали для разведки скомпрометированную учетную запись сотрудника компании. Пытались скомпрометировать аккаунты других сотрудников.

Подписывайтесь на LIGA.Tech в Telegram: только важное

На этом этапе хакеры пытались проанализировать IT-инфраструктуру провайдера. Эту кибератаку быстро устранила команда SOC Укртелеком.

На втором этапе хакеры пытались вывести из строя оборудование и сервисы Укртелекома и получить контроль над ними. Для устранения кибератаки специалисты ограничили доступ к услугам частным пользователям и бизнесу, трафик упал до 13% нормального.

29 марта сервисы Укртелекома стали почти полностью доступны всем потребителям.

Расследование киберинцидента продолжается. Пока нет атрибутов, по которым кибератаку можно было бы связать с определенной группировкой хакеров.

В Укртелекоме рассказали подробности кибератаки 28 марта

В США провели бой между самолетом под управлением ИИ и самолетом с человеком – видео

Обзор украинского авторынка в I квартале 2024 года: лидеры продаж и проблемы

GPT-4 имеет уровень знаний в офтальмологии близкий к экспертному – исследование

Украинские айтишники интегрировали ИИ в работу. Разработка проектов ускорилась на 30%

Google уволила 28 сотрудников, протестовавших против сотрудничества с Израилем

"Мама! Папа!" От начала процедуры усыновления до этих слов – 10 шагов. Гайд, как их пройти