Державні органи та міжнародні технологічні компанії взяли участь у відновленні внутрішньої IT-мережі оператора “Київстар” після збоїв у роботі компанії внаслідок кібератаки. До відновлення “Київстару” долучилися СБУ, Держспецзв’язку та їх спеціалізований структурний підрозділ CERT-UA, а також компанії Ericsson, Microsoft та Cisco.
Як зазначив президент компанії Олександр Комаров в інтерв’ю Forbes, Служба безпеки України та представники Державної служби спеціального зв’язку та захисту інформації займаються напрямом розслідування, мають експертизу й напрацювання в певному напрямку.
Телекомунікаційна компанія Ericsson бере участь у відновленні інфраструктури оператора. Зі свого боку Microsoft є експертом у розслідуванні та допомагає знайти першоджерело проблеми. Водночас Cisco є постачальником усіх систем кіберзахисту “Київстару”, вони займаються “підняттям” цього периметру і захистом.
Також Комаров поділився, що кібератака на мережу оператора почалася 12 грудня о 5:26 ранку. Тоді виникла аномальна активність мережі, що призвела до серйозних перебоїв у роботі. Компанія вдавалася до відновлення, проте згодом було зафіксоване зростання кількості аномалій у системах, що викликало тривогу.
Початково припускалося, що проблема може мати відношення або до комутаційної системи, або до транспортної мережі. Проте о 6:30 ранку стало очевидним, що це була масштабна хакерська атака, спрямована на ядро мережі та інфраструктуру компанії.
Зранку 12 грудня у роботі “Київстару” стався збій, користувачі скаржаться на відсутність мобільного зв’язку. Пресслужба “Київстару” повідомила, що йдеться про хакерську атаку. Згодом фахівці “Київстару” повідомили про часткове відновлення функціонала послуг фіксованого зв’язку станом на 20:00 12 грудня.
