Хакеры сломали защиту крупнейшего украинского мобильного оператора «Киевстар» из-за скомпрометированной учетной записи одного из сотрудников. Об этом в эфире телемарафона сказал президент компании Александр Комаров.
14 декабря 2023, 8:12
Читати українською
Хакерская атака на «Киевстар»: Стало известно, как взломали защиту мобильного оператора
► Читайте страницу «Минфина» в фейсбуке: главные финансовые новости
Что известно об изломе
«Эта атака пробила нашу защиту. Это произошло, поскольку был скомпрометирован учетный пул, скомпрометирована учетная запись кого-то из сотрудников и враг смог попасть внутрь инфраструктуры компании», — заявил Комаров.
Он добавил, что по этому делу ведется следствие, выводы следствия ему пока не известны.
Президент «Киевстар» добавил, что вопрос не в технологиях, а в том, что в любой организации могут быть люди, «условно наводящие российские ракеты или отдающие свои пароли, потому что хорошо работают социальные инженеры».
Читайте: «Киевстар» снова работает
По словам Комарова, с начала полномасштабного вторжения компания отразила «приблизительно 500 более-менее серьезных атак».
Предыстория
12 декабря на «Киевстар» была осуществлена масштабная кибератака. По словам CEO компании, хакеры уничтожили часть IT-инфраструктуры. Утром 13 декабря сеть так и не возобновила работу. В то же время представитель компании Ирина Леличенко отметила, что «Киевстар» планирует завершить работу над возобновлением услуг в течение среды.
Также «Минфин» ранее писал, что «Киевстар» частично восстановил фиксированную связь.
У Приватбанка и Ощада возникли проблемы из-за атаки на «Киевстар».
Ответственность за кибератаку на оператора взяли хакеры, работающие на государство-террориста россию. В своем Telegram-канале они выложили несколько скриншотов, якобы доказывающих их причастность к преступлению.
Читайте: Киевстар опроверг заявление российских хакеров: данные клиентов защищены
Источник:
Минфин
Комментарии - 11
А всі подають це вже як доконаний факт.
Анітрохи не здивований брехнею українських ЗМІ.
А тут схоже і двохфакторка не викопистовується, і політики зміни паролів немає, та й підозрюю що складність теж не перевіряється.
Про те що співробітник САМ віддав свій пароль тобі не приходить в голову?
Яка двухфакторка ще?
Він ключі від хати віддав
Якщо ти прочитаєш мій коментар то ти не знайдеш там заперечень того що співробітник міг сам набрати пароль на фейковому сайті чи навіть передати його добровільно і свідомо.
Я взагалі ані слова не написав про тек як саме зловмисники заволоділи паролем тому що в словах керівника Київстарі про це нічого немає.
Яка двухфакторка ще?
Ха, чуваче, ти в грудні 2023 досі не знаєш що таке двухфакторка? Ти в якому ЖЕКу програмістом працюєш, чи ти взагалі з комп’ютером знайовий лише як з пристроєм для гри?
А всі подають це вже як доконаний факт.
Анітрохи не здивований брехнею українських ЗМІ.»
А це що?
Ти як великий айтішник мав би розуміти що для проведення атаки таких масштабів треба мати прямий доступ до всього, а отже хтось його надав
«Ха, чуваче, ти в грудні 2023 досі не знаєш що таке двухфакторка? Ти в якому ЖЕКу програмістом працюєш, чи ти взагалі з комп’ютером знайовий лише як з пристроєм для гри?»
Ти не розумієш сарказму?
Перекладаю для тих хто не дуже тямучий: яка двухфакторка ще коли є людина яка сама віддає свій обліковий запис
Тепер дійшло?
Це про те як слова керівника пербрехали в ЗМІ: він каже що припускає саме такий варіант отримання доступу, ЗМІ подают це так ніби він стверджує що саме так хакери отримали доступ.
Ви там щось інше прочитали? Ну то мабуть вам трбема бути уважнішим.
Ти як великий айтішник мав би розуміти що для проведення атаки таких масштабів треба мати прямий доступ до всього, а отже хтось його надав
Щоб мати доступ до всього не обов’язково щоб його хтось надав, дуже часто доступ беруть без запитань як це наприклад сталося з SolarWinds. Якби всі взломи відбувались через передачу паролей нащо тоді файрволи, VPN та інше?
Ти не розумієш сарказму?
Не бачу де там в тебе сарказм.
Якщо взлом дійсно відбувся через компрометацію паролю одног зі співробітників (неважливо був він викрадений у нього чи він сам його передав) — отримати доступ було б неможливо у разі наявності двухфакторки.
яка двухфакторка ще коли є людина яка сама віддає свій обліковий запис
Ще разу: з двухфакторкою віддати обликовий запис неможливо — треба буде раз за разом надавати підтвердження на доступ. Вкласти всю інфраструктуру КС за один логін до неї не зможи ніхто, навіть сам цей співробітник.
В ФБ через друзів-друзей писали що пристрелили БД + ядро + бекапи (типу інфа від когось з емплої, хз).
Вчора сайт взагалі впав що навіть hello world не могли там статичне повісити, сьогодні повісили — схоже що доступ назад якось змогли забрати. Але факт того, що сайт впав повністю значить що зберігали все одному місці (аля наш домашній файний серверок, навіщо нам іноземні клауди).
Мобільний додаток висить в лоадері — тож ендпоінти чи БД лежать.
Висновок можна зробити тільки один: поклали абсолютно все включно з бекапами в одному місці і все це успішно наїбнули разом. Це навіть не рівень вайті в айті шкіл, це рівень мемчиків навіть не-айті сайтів (про поклали бекап на основний сервер).
«
DOU
Что и требовалось доказать!!!
…умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери…
Выполнять ранее принятые законодательные акты надо, а не раздавать гражданство «топ» менеджерам этой конторы!
Ну и где местные «аналитики» и «эксперты», которые рассказывали …шо такога не может бить???