Хакери хотіли встановити контроль над Укртелеком: подробиці масштабної кібератаки
Дані користувачів унаслідок хакерів не постраждали і не були викрадені.
Один із найбільших інтернет-провайдерів України, Укртелеком, 28 березня відбив масштабну хакерську атаку. Деталі IT-директор компанії Кирило Гончарук розповів на брифінгу Державної служби спеціального зв'язку та захисту інформації, передає Telegram-канал відомства.
За його словами, кібератака була складною і складалася з двох етапів. Перший етап, підготовчий, провели з нещодавно окупованої території України — зловмисники використали дані авторизації для входу в обліковий запис одного зі співробітників Укртелекому та намагалися скомпрометувати інші облікові записи, щоб вивчити інфраструктуру провайдера.
"Команда SOC Укртелеком швидко зафіксувала й усунула цю кібератаку", — зазначив Гончарук.
Того ж дня хакери знову атакували провайдера, спробувавши викликати збій у роботі обладнання і сервісів. Вони також прагнули захопити контроль над інтернет-мережею, а для цього намагалися змінити паролі від облікових записів співробітників, фаєрволів та обладнання. Після чергової спроби фахівцям довелося обмежити доступ до інтернету деяким приватним і бізнес-клієнтам для захисту критично важливої інфраструктури. Зрештою трафік мережі дещо просів.
Укртелеком повідомив про кібератаку Держспецзв'язку, який координував захист систем. Крім того, до відбиття загрози залучили українських і зарубіжних партнерів компанії, зокрема Cisco, Microsoft та ISSP.
На брифінгу зазначили, що дані користувачів унаслідок хакерських дій не постраждали і не були викрадені. Кіберексперти продовжують розслідування події і поки що не можуть пов'язати вторгнення з будь-яким угрупуванням хакерів.
"Укртелеком, як частина критичної інформаційної інфраструктури України, постійно перебуває в центрі уваги хакерів. Ми спостерігаємо зростання кількості кібератак на нашу інфраструктуру від початку вторгнення в Україну. Атака, що відбулася 28 березня, була потужною і складною", — визнав Кирило Гончарук.
"Укртелеком" зазнав наймасштабнішої кібератаки з початку війни в Україні. За словами голови Держспецзв'язку Юрія Щиголя, провайдер відключив більшість користувачів, щоб зберегти зв'язок для військових і критично важливих об'єктів інфраструктури.
Раніше фахівці RIPE Labs розповіли, чи можна вимкнути інтернет в Україні. Вони проаналізували українські мережі та з'ясували, що вони є одними з найнадійніших і розгалужених. На думку експертів, викликати масштабний збій у роботі системи може лише ушкодження фізичної інфраструктури.