13 декабря российская хакерская группировка «Солнцепек» заявила, что стоит за атакой на украинского мобильного оператора «Киевстар».
Они утверждают, что уничтожили 10 000 компьютеров, более 4000 серверов, все системы облачного хранения данных и резервного копирования компании. Причем сделали это якобы с помощью «неравнодушных сотрудников “Киевстар”».
Об утечке данных «Солнцепек» не сообщил, однако приложил к посту скриншоты внутренней документации мобильного оператора.
Выбор «Киевстара» в качестве цели хакеры объяснили тем, что он обеспечивает связью ВСУ, а также государственные органы и силовые структуры Украины.
Кроме того, «Солнцепек» анонсировал атаки на другие компании.
По сведениям СБУ, данная группировка является подразделением главного управления Генштаба ВС РФ (ГРУ).
В связи с критическим нарушением работы системы восстановительные работы займут неопределенный срок. Однако уже 13 декабря планируется возобновить фиксированный домашний интернет, а также приступить к запуску мобильной связи и интернета.
По факту кибератаки открыто уголовное производство по восьми статьям:
- несанкционированное вмешательство в работу информационных систем;
- создание и распространение вредоносных программ;
- посягательство на территориальную целостность и неприкосновенность Украины;
- государственная измена;
- диверсия;
- развязывание и ведение агрессивной войны;
- нарушение законов и обычаев войны;
- создание преступного сообщества.
В офисах компании проведены оперативные действия с целью документирования обстоятельств происшествия.
Напомним, утром 12 декабря в работе «Киевстара» произошел масштабный сбой, который сама компания позже связала с хакерской атакой.
Абонентам стали недоступны услуги связи и доступ в интернет. Косвенно это повлияло на работу POS-терминалов и банкоматов «ПриватБанка».
Тем не менее мобильный оператор заверил, что персональные данные клиентов не были скомпрометированы.