Про свою причетність до кібератаки, що призвела до руйнування мережевої інфраструктури українського оператора зв’язку «Київстар», заявила група російських хакерів під назвою «Солнцепьок». Спочатку ця інформація з’явилась у російських ЗМІ, а згодом її підтвердили й у Службі безпеки України.
«Відповідальність за атаку вже взяло на себе одне з російських псевдохакерських угруповань. Воно є хакерським підрозділом головного управління генштабу Збройних сил РФ (більш відомого як ГРУ), яке таким чином публічно легалізує результати своєї злочинної діяльності», — повідомили в СБУ.
У відомстві зазначили, що продовжують документувати кібератаку РФ по цивільній інфраструктурі України як черговий воєнний злочин росіян.
За повідомленнями у росЗМІ, «команда хакерів проникла в мережу оператора і міцно закріпилася там». Під час атаки начебто було знищено внутрішню мережеву інфраструктуру організації, яка забезпечує зв’язком не лише мільйони абонентів, а й ЗСУ.
Також пишуть, що хакерам дісталися особисті дані клієнтів компанії: ПІБ, паспортні дані та адреси. Йдеться про мільйони записів.
Крім того, нібито було знищено і бекапи — на доказ цього хакери надали скриншоти резервного копіювання взятого під контроль сервера.
Між тим, у «Київстарі» спростували інформацію про те, що хакери заволоділи особистими даними його абонентів. Там стверджують, що чутки про знищення його комп’ютерів і серверів — це фейк.
Як повідомляють в СБУ, її кіберфахівці та спеціалісти «Київстару» у взаємодії з іншими державними органами продовжують роботи з відновлення мережі після хакерської атаки, що сталася 12 грудня 2023 року. За попередніми розрахунками, 13 грудня планується відновити фіксований інтернет для домогосподарств, а також розпочати запуск мобільного зв’язку та інтернету.
Наголошується, що цифровій інфраструктурі «Київстару» було завдано критичних уражень, тому відновлення всіх послуг із дотриманням необхідних протоколів безпеки потребує часу.
Нагадаємо, 12 грудня в компанії «Київстар» заявили, що масштабний збій відбувся внаслідок потужної хакерської атаки. Абоненти в різних регіонах країни не можуть скористатися послугами зв’язку оператора, відправити повідомлення, скористатися мобільними сервісами. У цих умовах національний роумінг виявився також недоступним.
Через проблеми в роботі мобільного оператора «Київстар» деякі POS-термінали, банкомати й термінали самообслуговування «ПриватБанку» й інших банків також можуть працювати нестабільно або не мати зв’язку.
Служба безпеки України відкрила кримінальне провадження за фактом кібератаки на одного з національних операторів мобільного зв’язку «Київстар».
