Один з найбільших мобільних операторів України зазнав масованої хакерської атаки

12 грудня 2023 року послуги мобільного звʼязку та інтернету від мобільного оператора “Київстар” перестали бути доступними з самого ранку; люди стали повідомляти, що домашній інтернет від Київстар також не працює.

Зважаючи на те, що багато людей користуються домашнім інтернетом від Київстар, більшість користувачів були позбавлені будь-яких варіантів доступу до мережі. Відрізаними від мобільного звʼязку та інтернету залишися майже 25 мільйонів абонентів.

Подивімося чому стався збій в роботі Київстар.

Що сталося?

Уранці 12 грудня, відсутність звʼязку від Київстару називали технічним збоєм, а ближче до вечора вже масованою кібератакою, що пошкодила значну частину ІТ-інфраструктури оператора. Протягом дня у внутрішніх каналах комунікації компанії стали повідомляти про кібератаку на ядро мережі та бази даних користувачів. Представники компанії зазначили, що “персональні дані абонентів не скомпрометовані”.

За підтвердженими даними, атаки була завдана саме ядру мережі, що обробляє увесь трафік, що проходить через мережу, враховуючи дзвінки, SMS, мобільний інтернет і інші типи трафіку.

Для того, щоб зафіксувати наслідки незаконного втручання в діяльність мережі “Київстару”, оператор залучив спецслужби. Але, наразі, повідомляють, що робити висновки зарано.

Однією з версій розглядають причетність до кібератаки спецслужб рф.

Якими є наслідки атаки?

Кібератака на Київстар не просто позбавила звʼязку щонайменше половину населення України, а й вдарила по бізнесах, державним установам, банківській системі та навіть комунальним підприємствам. Однак, опція “національного роумінгу”, яку запровадили ще на початку повномасштабного вторгнення, також не працює у цьому випадку тому, що Київстар не може передати інформацію про своїх абонентів мережам інших операторів.

Мобільні оператори забезпечують інтернетом банківську інфраструктуру. Тому установи стали повідомляти про збої у роботі банкоматів, та платіжних терміналів, відновлення роботи яких відбудеться “після ліквідації збою сервісів компанії Київстар”.

Збій у роботі Київстар вплинув також на систему цивільного захисту населення. Через це у деяких містах Сумщини та Київщини не працює система сповіщення про повітряні тривоги.

Проблеми зі звʼязком вплинули на системи вуличного освітлення у Львові та Краматорську; міським службам доводиться вмикати лінії вуличного освітлення вручну.

Але й це ще не все. На фоні новин про збої в роботі Київстар, активізувалися шахраї, які пропонують компенсацію нібито “від оператора”.

Проте, не дивлячись на складні наслідки кібератаки, на жаль, найбільшої шкоди зазнала репутація компанії “Київстар”.

Як запобігти кібератакам?

Найчастіше мобільні оператори зберігають дані всередині власної інфраструктури з низки причин, зокрема з метою конфіденційності та економії коштів, і просто тому, що так зручніше. Більша частина опцій резервного зберігання скоріш за все належить до технічної інфраструктури бізнесу. Тому якщо інфраструктура зазнає хакерського впливу, усе, що належить до згаданої інфраструктури поділяє небезпеку скомпроментованого кіберзахисту.

Приклад Київстар демонструє, що мати канали резервного збереження даних поза власною інфрастуктурою, наприклад на серверах в інших локаціях або в дата центрах в тій самій локації, є надзвичайно важливим. Якщо ви маєте великий бізнес, то не можна “складати усі яйця в один кошик” - вам необхідно мати різні варіанти захисту даних.

Одним з таких варіантів є нова послуга віддаленого сховища для резервних копій від HostZealot.

Ця послуга від HostZealot надає можливість надійно зберігати критично важливу інформацію та бази даних клієнтів або користувачів. Тому у випадку будь-яких збоїв чи атак, ви завжди матимете доступ до своїх даних і зможете легко їх відновити. Такий метод запобігає простою вашого бізнесу, витоку критичних даних та береже репутацію бізнесу, яку так важко відновити.