Зранку 12 грудня у власників мобільного оператору “Київстар” повністю зник зв’язок. Як з’ясувалось згодом, це була потужна хакерська атака, про деталі та відновлення зв’язку читайте у матеріалі.
Повідомляє Інформатор, покликаючись на Forbes.
Мобільна мережа, сайт та додаток найбільшого в Україні мобільного оператора “Київстар” не працювали через хакерську атаку. О 20:00 12 грудня Київстар частково відновив роботу фіксованого зв’язку. Остаточно цю роботу завершили 13 грудня.
Зі слів президент компанії “Київстар” Олександара Комарова, збій у системі зафіксували ще о 05:26, тоді почалась нетипова поведінка мережі, все працювало з перебоями. Компанії здавалось, що це могло бути пов’язано із проблемами на комутаційній системі, або на транспортній мережі.
О 06:30 в компанії зрозуміли, що сталась надпотужна хакерська атака на ядро мережі та IT-інфраструктуру. І що всі ці кроки, які почалися о 5 ранку, були більше відволікаючі, ніж спрямовані на те, щоб дійсно покласти радіомережу компанії.
Ядро мережі складається з декількох елементів:
- віртуальна мережа;
- фізична мережа;
- IT-інфраструктура.
Почалось каскадне падіння великої кількості елементів IT-інфраструктури.
Як розповів Комаров, головними аномаліями було те, що клієнтські бази даних не відповідали на запит мережі про профіль клієнта та про його послуги – почали автоматично відключатися.
“У нас є версії, але це предмет розслідування з боку правоохоронних органів. Є базові версії, які ми опрацьовуємо. Вони важливі, щоб у процесі відновлення не допустити інциденту такого плану. Щоб так сильно пошкодити мережу безумовно повинні були бути певні рухи всередині мережі. Так чи інакше, але периметр був порушений”, – додає президент компанії.
У компанії Київстар кажуть, що не мають підтвердження того чи залишились якісь дані у хакерів, кажуть що не спостерігалось атипової поведінки трафіку. За версією керівників компанії, єдина ціль хакерів було руйнування інфраструктури. Як повідомляють у “Київстарі”, це не перша спроба перебити периметр телеком-оператора країни, але, на жаль, ця спроба успішна.
Про відновлення
Один із сценаріїв – оптимістичний – відновлення сервісу клієнтів.
Важче відновити було мобільні послуги тому, що це складний ітераційний процес. Всі спроби відновлення обмежувались ресурсом тому, що будь-які підключення до мережі роблять не автоматично, а вручну через відповідну перевірку. Скільки коштуватиме компанії така потужна кібератака – не коментують.
Над відновленням зв’язку працювали всі. Допомагали працівники СБУ, які займаються кібербезпекою, Держспецзв’язок CERT-UA. У кожного є експертиза й напрацювання у певному напрямку. На цей момент проводяться розслідування.
До теми: Збій Київстару – коли планують відновити зв’язок та інтернет
Залишайтеся на зв’язку! Ми у Facebook, Instagram, Telegram.
Надсилайте свої новини нам на пошту: informator.ivanofrankivsk@gmail.com
Телефонуйте за номером 096 989 60 87
