"Не вірю, що хакери вкрали всю базу "Київстару": думка експерта з кібербезпеки

дані, інформація, база даних
Фото: unsplash.com | Експерт у сфері кібербезпеки впевнений, що одна людина не змогла б злити всю базу "Київстару"

У кожного співробітника "Київстару" обмежені права, і кожен запит фіксується, тому одна людина не могла злити всі дані, запевняє Костянтин Корсун.

Російське хакерське угруповання "Солнцепек" взяло на себе відповідальність за злом систем мобільного оператора "Київстар". Кіберзлочинці заявили, що змогли здійснити кібернапад за допомогою спільника всередині української компанії. Фокус звернувся до експерта з кібербезпеки Костянтина Корсуна з проханням прокоментувати можливість залучення російськими хакерами інсайдера.

Костянтин відповів, що особисто знайомий із кількома кібербезпекарями, які працюють на українського мобільного оператора, знає, яким є їхній професійний рівень і ставлення до справи та що довіряє їм.

У можливість крадіжки "Солнцепеком" бази даних Костянтин не вірить, оскільки подібні спроби здійснюють хакери регулярно.

"А щодо можливості вкрасти всю базу — не дуже вірю. Базу "Київстару" намагаються вкрасти вже років 15, але система доступу до даних клієнтів влаштована дуже складно: безліч запобіжників і контролів, усе логірується — кожен запит кожного співробітника, у кожного свої обмежені права", — сказав він.

Імовірність передачі всієї клієнтської бази однією людиною абсолютно нереальна, вважає експерт.

"Не думаю, що взагалі існує людина, яка має можливість злити всю базу. Так, маючи права адміністраторів системи, хакери мали можливість вкрасти деякі дані, але не всю базу абонентів, і навіть не якусь значну її частину", — підсумував Корсун.

Раніше Костянтин Корсун висловлював свою професійну думку щодо того, як хакери могли готуватися до атаки на "Київстар", які методи могли задіяти.

Раніше ми повідомляли про те, що оператор зв'язку "Київстар" спростовує заяви російських хакерів "Солнцепек" про крадіжку користувацької інформації. Компанія стверджує, що кіберзлочинці не змогли отримати доступ до систем зберігання цих даних.

Писали також про те, як українським військовим убезпечити канали зв'язку та передачі даних. У компанії Griselda повідомили, що теоретично мобільний оператор може зберігати велику кількість даних про активність абонентів, включно з їхніми дзвінками, повідомленнями, місцезнаходженням і платежами.