Kyiv Post: ukraiński operator komórkowy znokautowany cyberatakiem

Aktualizacja 13.12.2023

Amerykański Microsoft, Cisco i szwedzki Ericsson pomagają największemu ukraińskiemu operatorowi Kyivstar wznowić działalność po zakrojonym na szeroką skalę cyberataku – informuje ukraiński „Forbes” powołując się na rozmowę z Oleksandrem Komarowem, prezes ukraińskiego operatora.

Z wywiadu wynika, że Ericsson jest zaangażowany w odbudowę infrastruktury (zaatakowany został rdzeń sieci), Microsoft jako ekspert pomaga w ustaleniu pierwotnej przyczyny problemu, zaś Cisco, które jest dostawcą wszystkich systemów cyberochrony Kyivstar pracuje nad zwiększeniem bezpieczeństwa.

W rozmowie z agencję Reuters szef operatora mówił, że w rozwiązywanie problemu zaangażowane są setki ekspertów i dziesiątki instytucji.

Komarow poinformował, że „nietypowe zachowanie sieci” zaobserwowano 12 grudnia o 5.26. O 6.30 „zdano sobie sprawę”, że był potężny atak na rdzeń sieci oraz, że wcześniej obserwowane nieprawidłowości „miały raczej na celu odwrócenie uwagi niż faktyczne rozłożenie sieci radiowej firmy”.

Z wypowiedzi prezesa wynika, że we wtorek wieczorem częściowo przywrócono usługi internetowe, a nadal nie działała sieć mobilna. Mobilne usługi głosowe zaczęto przywracać w środę.

----

Pozbawienie klientów Kyivstar dostępu do usług może być największym udanym cyberatakiem na Ukrainę od czasu rozpoczęcia przez Rosję inwazji w 2022 roku. Podczas gdy milionom brakowało usług mobilnych i internetowych, dane użytkowników nie zostały naruszone – informuje ukraińska gazeta „Kyiv Post”.

Kyivstar, największy ukraiński operator komórkowy stał się we wtorek rano ofiarą cyberataku, w wyniku którego ok. 24,3 mln klientów straciło dostęp usług telefonicznych i internetowych. Awaria – według operatora – została usunięta ok. 13.00 czasu lokalnego. Wieczorem agencja Interfax informowała, że stacjonarny dostęp do internetu działa tylko częściowo, zaś firma przypuszcza, że że celem było zniszczenie infrastruktury.
I powiem, że częściowo osiągnęli ten cel... Nasza infrastruktura IT została znacznie uszkodzona. Dostęp był ograniczony, nie mogliśmy przeciwdziałać na poziomie wirtualnym, więc fizycznie wyłączyliśmy Kyivstar, aby ograniczyć dostęp wroga do infrastruktury Kyivstar - te słowa Oleksandra Komarowa, szefa Kyivstar cytuje Interfax.

Pośrednim efektem ataku był brak możliwości płatności kartami w sklepach w całym kraju, a także dokonywania wypłat w bankomatach. Awaria dotknęła tez oparte na sieci komórkowej rozwiązania IoT. We Lwowie uliczne światła paliły się także w dzień, bo ich zdalne przełączanie jest kontrolowane z wykorzystaniem sieci Kyivstar. Władze północno-wschodniego miasta Sumy poinformowały, że system ostrzegania przed nalotami „tymczasowo nie będzie działał”.

Jak informuje gazeta, Służba Bezpieczeństwa Ukrainy poinformowała, że bada sprawę ataku. – Jedną z obecnie badanych wersji jest to, że za tym atakiem hakerskim mogą stać służby specjalne Federacji Rosyjskiej – poinformowała SBU.