14.34.44 «Укртелеком» розповів деталі нещодавньої кібератаки, яка торкнулася 70% абонентів | |
![]() Один із найбільших українських телеком-провайдерів «Укртелеком» 28 березня зазнав потужної кібератаки на свою IT-інфраструктуру. Вона проходила у два етапи і її вдалося швидко придушити. Дані користувачів не постраждали і не були скомпрометовані. Про це під час брифінгу Держспецзв’язку повідомив директор з інформаційних технологій «Укртелекому» Кирило Гончарук.
Першою була стадія дослідження (discovery). Цю атаку проводили із нещодавно тимчасово окупованої росіянами української території. Хакери використовували для розвідки скомпрометований обліковий запис співробітника «Укртелекому». І на першому етапі намагалися скомпрометувати інші облікові записи співробітників. Через час після початку кібернападу хакери спробували проаналізувати, як влаштована IT-інфраструктуру провайдера. Проте кібератаку було відбито. Другим етапом стала спроба вивести з ладу обладнання та послуги компанії, а також отримати контроль над мережею та обладнанням «Укртелекому». Були спроби змінити паролі від акаунтів працівників компанії, обладнання, файрволів. Другу спробу атакувати інфраструктуру було зафіксовано протягом 15 хвилин. Для захисту критичної інформаційної інфраструктури, а також безперервного надання послуг військовій та критичній інфраструктурі країни, Укртелеком тимчасово обмежив доступ до послуг приватним користувачам та бізнесу. Трафік мережі впав до 13% звичайного режиму функціонування мережі.
«Укртелеком» попередив про кібератаку Держспецзв’язку та координувався зі спеціалістами служби під час його усунення. До ліквідації наслідків залучено як вітчизняних, так і міжнародних партнерів провайдера, зокрема, Cisco, Microsoft та ISSP. Розслідування кіберінциденту продовжується. Поки що його не вдалося пов’язати з певним угрупуванням хакерів. | |
|
Всього коментарів: 0 | |