«Працюють соціальні інженери»: хакери зламали «Київстар» через акаунт співробітника

Зловмисники вразили кіберзахист найбільшого українського оператора мобільного зв’язку «Київстар» через скомпрометований обліковий запис одного зі співробітників.

Про це заявив президент компанії Олександр Комаров в ефірі національного телемарафону в середу, повідомляє Interfax.

Він зауважив, що цей взлам доводить — навіть найзахищеніша інфраструктура може бути уражена.

«Потрібно визнати, що ця атака пробила наш захист. Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось зі співробітників і ворог зміг потрапити в середину інфраструктури компанії. Про це ведеться слідство», — сказав Комаров, додавши, що висновки слідства йому поки не відомі.

Президент «Київстару» сказав, що питання не в технологіях, а в тому, що в будь-якій організації можуть бути люди, які «умовно наводять російські ракети або віддають свої паролі, тому що добре працюють соціальні інженери».

Компанія використовувала для захисту від кіберзагроз найсучасніші технології і з початку повномасштабного вторгнення відбила близько 500 кібератак, наголосив Комаров.

«Дивіться, мені здається, що приклад «Київстар» свідчить про те, що навіть найбільш захищену інфраструктуру може бути уражено. Це реально. Ми використовуємо найсучасніші технології від глобальних постачальників, щоб тримати периметр компанії закритим від кіберзагроз. Ми не перший рік стикаємося із загрозою…. від початку війни відбили приблизно 500 більш-менш серйозних атак», — заявив він.

Атаку здійснила російська хакерська група “Солнцепек”, яка за даними СБУ близька до ГРУ РФ.

«Робили вони це, щоб покласти найбільшу телекомінфраструктуру в країні, щоб посіяти неприємності, емоційно вразити українців… триває війна – це один зі способів війни проти України», — наголосив президент «Київстар».

Комаров також повторив, що на першому етапі компанії вдалося відновити голосові послуги, а решту вона зможе відновити протягом ночі.

Зазначимо, нещодавно українські розробники з Master of Code Global інтегрували в свій сервіс UA Anti Spam Bot  автоматичне блокування фішингових посилань від імені нібито «Київстар».