Стали известны подробности кибератаки на Укртелеком
Телеком-провайдер Укртелеком подвергся мощной атаке 28 марта 2022 года. В компании и Госспецсвязи рассказали подробности инцидента.
Об этом говорится на сайте ведомства.
По словам CIO Укртелекома Кирилла Гончарука, Укртелеком постоянно находится в центре хакерского внимания. Но атака, состоявшаяся 28 марта, была мощной и сложной.
Она происходила в два этапа. Первой была стадия исследования. Эту атаку проводили с недавно временно оккупированной россиянами украинской территории. Хакеры использовали для разведки скомпрометированную учетную запись сотрудника компании. И на первом этапе пытались скомпрометировать и другие аккаунты сотрудников.
Во время кибератаки хакеры пытались проанализировать, как устроена ИТ-инфраструктура провайдера. Команда SOC Укртелеком быстро зафиксировала и устранила эту кибератаку.
Вторым этапом стала кибератака 28 марта, в ходе которой хакеры пытались вывести из строя оборудование и сервисы компании, а также получить контроль над сетью и оборудованием Укртелекома.
Вторая попытка атаковать инфраструктуру была зафиксирована в течение 15 минут после начала. Тогда ИТ-специалисты Укртелекома временно ограничили доступ к услугам частным пользователям и бизнесу.
"В соответствии с текущими результатами расследования, в результате кибератаки данные пользователей не пострадали и не были скомпрометированы", - говорится в сообщении.
Напоминаем:
Враг осуществил на IT-инфраструктуру Укртелекома мощную кибератаку, которая вывела из строя работу интернета более 70% пользователей.