Російські хакери були в системі Київстар принаймні з травня 2023 року - СБУ

Як передає Укрінформ, про це розповів начальник Департаменту кібербезпеки СБУ Ілля Вітюк в інтерв’ю агентству Reuters.

За словами Вітюка, кібератака хакерського угруповання Sandworm на «Київстар» 12 грудня знищила «майже все», включаючи тисячі віртуальних серверів і ПК. Він сказав, що це перший приклад деструктивної кібератаки, яка «повністю знищила ядро телекомунікаційного оператора».

«Поки що ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року. Я не можу зараз сказати, з якого часу вони отримали…повний доступ: ймовірно, щонайменше з листопада», – сказав він.

За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи у соцмережі Телеграм.

Вітюк запевнив, що слідчі СБУ продовжують працювати над встановленням способу проникнення зловмисників у систему «Київстар» або який тип троянського ПО було використано для злому, додавши, що це міг бути фішинг, допомога когось із компанії або щось інше.

Нагадаємо, зранку 12 грудня оператор «Київстар» став мішенню потужної хакерської атаки, що призвела до технічного збою. Недоступними стали послуги зв`язку та доступу в інтернет. У компанії запевнили, що персональні дані абонентів скомпрометовані не були.