Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak na Kyivstar. „Ostrzeżenie dla Zachodu”

Kyivstar ukraina smartfon
Kyivstar
Autor. pxhere.com/CC0 / Олексій Непота/Wikimedia Commons/CC4.0 / Modyfikacje: CyberDefence24.pl

Atak na ukraińskiego operatora Kyivstar doprowadził do poważnych zakłóceń łączności w kraju. Za wszystkim mają stać hakerzy z Rosji. SBU podzieliło się nowymi informacjami o grudniowym incydencie.

Reklama

12 grudnia 2023 r. ujawniono jeden z najpoważniejszych cyberataków na Ukrainie od momentu rosyjskiej inwazji z 24 lutego 2022 r. Mowa o zakłóceniu świadczenia usług przez jednego z największych telekomów za naszą wschodnią granicą – Kyivstar

Reklama

Sprawę opisywaliśmy szeroko na naszych łamach. W wyniku zhakowania operatora abonenci mieli problemy z łącznością. W sprawę zaangażowano m.in. Służbę Bezpieczeństwa Ukrainy, która od samego początku sugerowała, że to celowy atak ze strony Rosji, a konkretniej grup powiązanych z wywiadem wojskowym GRU.

Czytaj też

Zniszczone serwery i komputery

Do incydentu w rozmowie z agencją Reutera odniósł się Ilija Witiuk, szef departamentu cyberbezpieczeństwa SBU. Jego zdaniem wrogowi zależało nie tylko na zakłóceniu usług i zadaniu ciosu z punktu widzenia psychologicznego, ale również zebraniu informacji wywiadowczych.

Reklama

Jak ujawnił, doszło do zniszczenia tysięcy serwerów i komputerów operatora. Analiza kampanii dokonana przez SBU miała wykazać, że hakerzy byli obecni w sieci telekomu co najmniej od maja 2023 r. Posiadany dostęp umożliwiał im kradzież danych, w tym przechwycenie SMS-ów. Na razie ukraińskie służby nie mają dowodów, że do tego doszło.

Czytaj też

Skutki ataku

Zakłócenia łączności miały dalsze konsekwencje. Ilija Witiuk wymienia chociażby nieprawidłowe działanie bankomatów korzystających z rozwiązań Kyivstar czy syren alarmowych ostrzegających przed atakami rakietowymi lub dronami. 

Czytaj też

Atak Rosji?

Szef departamentu cyberbezpieczeństwa SBU jest „prawie pewien”, że za cyberatakiem stoi Sandworm, czyli grupa powiązana z rosyjskim wywiadem wojskowym GRU

Służby dalej pracują nad ustaleniem wszystkich szczegółów sprawy, w tym tych dotyczących wykorzystanego przez hakerów złośliwego oprogramowania (próbki są już badane) i czy ktoś z wewnątrz operatora mógł pomóc atakującym. 

20 grudnia 2023 r. Kyivstar przywrócił pełną sprawną usług w całym kraju. 

Czytaj też

Ostrzeżenie dla Zachodu

„Ten cyberatak to ważne ostrzeżenie zarówno dla Ukrainy, jak i całego Zachodu” – podkreślił przedstawiciel SBU. Jak zaznaczył, Kyivstar to firma prywatna, która wiele środków zainwestowała w cyberbezpieczeństwo, lecz pomimo tego doszło do poważnego incydentu. Widzimy więc, że „nikt nie jest nietykalny”.

Bieżące informacje na temat Ukrainy znajdzie w zakładce: Wojna na Ukrainie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Co wiedzą o nas samochody? Jakie dane zbierają?
    #CyberMagazyn: Samochód jak „wielki jeżdżący dysk”. Co wiedzą o nas nasze pojazdy?
    #CyberMagazyn: Łączność i bezpieczeństwo w transporcie kolejowym. Opinia byłego maszynisty
    Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
    Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów
    Jak rozwijać kompetencje cyfrowe od najmłodszych lat?
    Kompetencje przyszłości. Oczywiste cele, ale wciąż sporo do zrobienia
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Ewolucja malware na telefony. Oszust przechwyci połączenie i wyłudzi dane
    hyundai kia samsung
    Samsung strategicznym partnerem marek Kia i Hyundai Motor
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?