"Не верю, что хакеры украли всю базу "Киевстар": мнение эксперта по кибербезопасности
У каждого сотрудника "Киевстара" ограниченные права и каждый запрос фиксируется, поэтому один человек не мог "слить" все данные, уверяет Константин Корсун.
Российская хакерская группировка "Солнцепек" взяла на себя ответственность за взлом систем мобильного оператора "Киевстар". Киберпреступники заявили, что смогли осуществить кибернападение при помощи сообщника внутри украинской компании. Фокус обратился к эксперту по кибербезопасности Константину Корсуну с просьбой прокомментировать возможность привлечения российскими хакерами инсайдера.
Константин ответил, что лично знаком с несколькими кибербезопасниками, работающими на украинского мобильного оператора, знает, каков их профессиональный уровень и отношение к делу и что доверяет им.
В возможность кражи "Солнцепеком" базы данных Константин не верит, так как подобные попытки совершаются хакерами регулярно.
"А что касается возможности украсть всю базу – не очень верю. Базу "Киевстар" пытаются украсть уже лет 15, но система доступа к данным клиентам устроена очень сложно: множество предохранителей и контролей, все логируется — каждый запрос каждого сотрудника, у каждого свои ограниченные права", — сказал он.
Вероятность передачи всей клиентской базы одним человеком совершенно нереальна, считает эксперт.
"Не думаю, что вообще существует человек, имеющий возможность "слить" всю базу. Да, имея права администраторов системы, хакеры имели возможность украсть некоторые данные, но не всю базу абонентов, и даже не какую-либо значительную ее часть", — заключил Корсун.
Ранее Константин Корсун высказывал свое профессиональное мнение касательно того, каким образом хакеры могли готовиться к атаке на "Киевстар", какие методы могли задействовать.
Ранее мы сообщали о том, что оператор связи "Киевстар" опровергает заявления российских хакеров "Солнцепек" о краже пользовательской информации. Компания утверждает, что киберпреступники не смогли получить доступ к системам хранения этих данных.
Писали также о том, как украинским военным обезопасить каналы связи и передачи данных. В компании Griselda сообщили, что теоретически мобильный оператор может хранить большое количество данных об активности абонентов, включая их звонки, сообщения, местонахождение и платежи.