Не вдалось завадити атаці на віртуальному рівні: IT-інфраструктуру «Київстара» частково зруйновано
«Київстар» наразі не має даних про те, скільки часу знадобиться для усунення наслідків хакерської атаки. Визначити зараз це важко, тому що була дуже потужна хакерська атака на віртуальну інфраструктуру компанії, частково зруйнована ІТ-інфраструктура.
Про це повідомив президент компанії Олександр Комаров в ефірі телемарафону.
За його словами, атака мала на меті «максимально можливе руйнування віртуальної ІТ-інфраструктури» компанії.
«Це війна. Війна проходить не тільки на полі битви. Вона проходить також у віртуальному кіберпросторі, і, на жаль, ми вразливі в результаті цієї війни. Насправді, це – проникнення в інфраструктуру і руйнування інфраструктури. Основна ціль цієї атаки – максимально можливе руйнування IT-інфраструктури оператора», – зазначив він.
Водночас ознак витоку даних користувачів наразі немає.
«Ми не бачимо жодних витоків персональних даних із мережі Київстар. Загалом у нормальній ситуації це досить видима картина, коли у вас починають скачувати якісь дані з мережі. Жодних таких ознак немає. Наш висновок поки що – що ціллю було руйнування інфраструктури. І я так скажу, що вони частково досягли цієї мети за рахунок реагування співробітниками Київстар», — сказав він.
Голова «Київстару» пояснив, що оператор не зміг завадити атаці на віртуальному рівні, тому виключав мережу фізично.
«Коли у вас навіть ваші ІТ-спеціалісти не мають доступу до ваших систем, тому що весь периметр, який захищається спеціальною директорією, де прописані всі права, повністю зруйнований, нам потрібно діяти на фізичному рівні, підключаючись через патч-коди до кожного елементу мережі, щоб зрозуміти рівень руйнування мережі на поточний час», — пояснив Комаров.
Крім того, національний роумінг також не працює через часткове пошкодження систем HLR/HSS – реєстрів, у яких розташовані абонентські дані.
«Вони заблоковані і тому не може бути доступу до національного роумінгу. Ми зараз не пускаємо в систему зовнішні контакти, навіть якщо вони верифіковані як наші партнери», – додав президент компанії.
Водночас він зазначив, що постачальники обладнання оператора зараз залучені до усунення проблеми. Компанія наразі не надає послуги з мобільного зв’язку та мобільного інтернету.
«Частково працює фіксована мережа, але, якщо ми не виправимо ситуацію, то вона перестане працювати протягом 8-12 наступних годин… Ми робимо все, щоб відновити роботу. Думаю, що в наступні декілька годин в нас буде більш-менш високоймовірно розуміння, скільки часу займе відновлення зв’язку, і ми миттєво зробимо відповідний стейтмент», – припустив Комаров.