Телеком-провайдер Укртелеком зазнав потужної атаки 28 березня 2022 року. У компанії та Держспецзв'язку розповіли подробиці інциденту.

Про це йдеться на сайті відомства.

За словами CIO Укртелекому Кирила Гончарука, Укртелеком постійно перебуває у центрі уваги хакерів. Але атака, яка відбулась 28 березня, була потужною та складною. 

Вона відбувалась у відбувалась у два етапи. Першою була стадія дослідження . Цю атаку проводили з нещодавно тимчасово окупованої росіянами української території. Хакери використали для розвідки скомпрометований обліковий запис співробітника компанії. І на першому етапі намагалися скомпрометувати й інші облікові записи співробітників. 

Під час кібератаки хакери намагались проаналізувати, як влаштована ІТ-інфраструктура провайдера. Команда SOC Укртелеком швидко зафіксувала і усунула цю кібератаку. 

Другим етапом стала кібератака 28 березня, під час якої хакери намагались вивести з ладу обладнання та сервіси компанії, а також отримати контроль над мережею та обладнанням Укртелекому. 

Друга спроба атакувати інфраструктуру була зафіксована протягом 15 хвилин від початку. Тоді ІТ-фахівці Укртелекому тимчасово обмежили доступ до послуг приватним користувачам та бізнесу. 

"Відповідно до поточних результатів розслідування, внаслідок кібератаки дані користувачів не постраждали і не були скомпрометовані", - йдеться у повідомленні. 

Нагадуємо:

Ворог здійснив на IT-інфраструктуру Укртелекому потужну кібератаку, яка вивела з ладу роботу інтернету для понад 70% користувачів.