13 декабря российская хакерская группировка "Солнцепек" заявила, что стоит за атакой на украинского мобильного оператора "Киевстар".
Они утверждают, что уничтожили 10 000 компьютеров, более 4000 серверов, все системы облачного хранения данных и резервного копирования компании. Причем сделали это якобы с помощью «неравнодушных сотрудников “Киевстар”».
Об утечке данных "Солнцепек" не сообщил, однако приложил к посту скриншоты внутренней документации мобильного оператора.
Выбор "Киевстара" в качестве цели хакеры объяснили тем, что он обеспечивает связью ВСУ, а также государственные органы и силовые структуры Украины.
Кроме того, "Солнцепек" анонсировал атаки на другие компании.
По сведениям СБУ, данная группировка является подразделением главного управления Генштаба ВС РФ (ГРУ).
В связи с критическим нарушением работы системы восстановительные работы займут неопределенный срок. Однако уже 13 декабря планируется возобновить фиксированный домашний интернет, а также приступить к запуску мобильной связи и интернета.
По факту кибератаки открыто уголовное производство по восьми статьям:
несанкционированное вмешательство в работу информационных систем;
создание и распространение вредоносных программ;
посягательство на территориальную целостность и неприкосновенность Украины;
государственная измена;
диверсия;
развязывание и ведение агрессивной войны;
нарушение законов и обычаев войны;
создание преступного сообщества.
В офисах компании проведены оперативные действия с целью документирования обстоятельств происшествия.
Напомним, утром 12 декабря в работе "Киевстара" произошел масштабный сбой, который сама компания позже связала с хакерской атакой.
Абонентам стали недоступны услуги связи и доступ в интернет. Косвенно это повлияло на работу POS-терминалов и банкоматов "ПриватБанка".
Тем не менее мобильный оператор заверил, что персональные данные клиентов не были скомпрометированы.
