Российские хакеры из «Солнцепека» взяли ответственность за атаку на «Киевстар»

13 декабря российская хакерская группировка «Солнцепек» заявила, что стоит за атакой на украинского мобильного оператора «Киевстар». 

Они утверждают, что уничтожили 10 000 компьютеров, более 4000 серверов, все системы облачного хранения данных и резервного копирования компании. Причем сделали это якобы с помощью «неравнодушных сотрудников “Киевстар”».

Об утечке данных «Солнцепек» не сообщил, однако приложил к посту скриншоты внутренней документации мобильного оператора.

Выбор «Киевстара» в качестве цели хакеры объяснили тем, что он обеспечивает связью ВСУ, а также государственные органы и силовые структуры Украины. 

Кроме того, «Солнцепек» анонсировал атаки на другие компании. 

По сведениям СБУ, данная группировка является подразделением главного управления Генштаба ВС РФ (ГРУ). 

Апдейт:

За «Солнцепеком» может стоять российская группировка Sandworm, в 2015 году заражавшая энергетическую и банковскую системы Украины вирусом NotPetya, пишут СМИ со ссылкой на знакомые с ходом следствия источники.

Эксперты отмечают, что хакеры получили доступ к ключевым узлам инфраструктуры — контролеру домена и сервисов виртуализации. Исходя из этого, атаку могли готовить в течение нескольких месяцев.

В связи с критическим нарушением работы системы восстановительные работы займут неопределенный срок. Однако уже 13 декабря планируется возобновить фиксированный домашний интернет, а также приступить к запуску мобильной связи и интернета.

По факту кибератаки открыто уголовное производство по восьми статьям: 

  • несанкционированное вмешательство в работу информационных систем;
  • создание и распространение вредоносных программ;
  • посягательство на территориальную целостность и неприкосновенность Украины;
  • государственная измена;
  • диверсия;
  • развязывание и ведение агрессивной войны;
  • нарушение законов и обычаев войны;
  • создание преступного сообщества.

В офисах компании проведены оперативные действия с целью документирования обстоятельств происшествия.

Апдейт:

Хакеры проникли во внутреннюю инфраструктуру «Киевстара» через скомпрометированную учетную запись одного из сотрудников, заявил гендиректор компании Александр Комаров в эфире телемарафона.

При этом он добавил, что в любой организации могут быть люди, «условно наводящие российские ракеты или отдающие свои пароли, потому что хорошо работают социальные инженеры».

Напомним, утром 12 декабря в работе «Киевстара» произошел масштабный сбой, который сама компания позже связала с хакерской атакой.

Абонентам стали недоступны услуги связи и доступ в интернет. Косвенно это повлияло на работу POS-терминалов и банкоматов «ПриватБанка».

Тем не менее мобильный оператор заверил, что персональные данные клиентов не были скомпрометированы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version