В Укртелекоме рассказали подробности кибератаки 28 марта

В Укртелекоме поделились подробностями о мощной кибератаке 28 марта. О них рассказал CIO Укртелекома Кирилл Гончарук на брифинге о состоянии киберзащиты Украины.

Кибератака на Укртелеком проходила в два этапа. На первой стадии атаку проводили с временно оккупированной территории Украины, хакеры использовали для разведки скомпрометированную учетную запись сотрудника компании. Пытались скомпрометировать аккаунты других сотрудников.

Подписывайтесь на LIGA.Tech в Telegram: только важное

На этом этапе хакеры пытались проанализировать IT-инфраструктуру провайдера. Эту кибератаку быстро устранила команда SOC Укртелеком.

На втором этапе хакеры пытались вывести из строя оборудование и сервисы Укртелекома и получить контроль над ними. Для устранения кибератаки специалисты ограничили доступ к услугам частным пользователям и бизнесу, трафик упал до 13% нормального.

29 марта сервисы Укртелекома стали почти полностью доступны всем потребителям.

Расследование киберинцидента продолжается. Пока нет атрибутов, по которым кибератаку можно было бы связать с определенной группировкой хакеров.