Стали відомі подробиці кібератаки на Укртелеком
Телеком-провайдер Укртелеком зазнав потужної атаки 28 березня 2022 року. У компанії та Держспецзв'язку розповіли подробиці інциденту.
Про це йдеться на сайті відомства.
За словами CIO Укртелекому Кирила Гончарука, Укртелеком постійно перебуває у центрі уваги хакерів. Але атака, яка відбулась 28 березня, була потужною та складною.
Вона відбувалась у відбувалась у два етапи. Першою була стадія дослідження . Цю атаку проводили з нещодавно тимчасово окупованої росіянами української території. Хакери використали для розвідки скомпрометований обліковий запис співробітника компанії. І на першому етапі намагалися скомпрометувати й інші облікові записи співробітників.
Під час кібератаки хакери намагались проаналізувати, як влаштована ІТ-інфраструктура провайдера. Команда SOC Укртелеком швидко зафіксувала і усунула цю кібератаку.
Другим етапом стала кібератака 28 березня, під час якої хакери намагались вивести з ладу обладнання та сервіси компанії, а також отримати контроль над мережею та обладнанням Укртелекому.
Друга спроба атакувати інфраструктуру була зафіксована протягом 15 хвилин від початку. Тоді ІТ-фахівці Укртелекому тимчасово обмежили доступ до послуг приватним користувачам та бізнесу.
"Відповідно до поточних результатів розслідування, внаслідок кібератаки дані користувачів не постраждали і не були скомпрометовані", - йдеться у повідомленні.
Нагадуємо:
Ворог здійснив на IT-інфраструктуру Укртелекому потужну кібератаку, яка вивела з ладу роботу інтернету для понад 70% користувачів.