Стали известны подробности кибератаки на Укртелеком

Телеком-провайдер Укртелеком подвергся мощной атаке 28 марта 2022 года. В компании и Госспецсвязи рассказали подробности инцидента.

Об этом говорится на сайте ведомства.

По словам CIO Укртелекома Кирилла Гончарука, Укртелеком постоянно находится в центре хакерского внимания. Но атака, состоявшаяся 28 марта, была мощной и сложной.

Она происходила в два этапа. Первой была стадия исследования. Эту атаку проводили с недавно временно оккупированной россиянами украинской территории. Хакеры использовали для разведки скомпрометированную учетную запись сотрудника компании. И на первом этапе пытались скомпрометировать и другие аккаунты сотрудников.

Во время кибератаки хакеры пытались проанализировать, как устроена ИТ-инфраструктура провайдера. Команда SOC Укртелеком быстро зафиксировала и устранила эту кибератаку.

Вторым этапом стала кибератака 28 марта, в ходе которой хакеры пытались вывести из строя оборудование и сервисы компании, а также получить контроль над сетью и оборудованием Укртелекома.

Вторая попытка атаковать инфраструктуру была зафиксирована в течение 15 минут после начала. Тогда ИТ-специалисты Укртелекома временно ограничили доступ к услугам частным пользователям и бизнесу.

"В соответствии с текущими результатами расследования, в результате кибератаки данные пользователей не пострадали и не были скомпрометированы", - говорится в сообщении.

Напоминаем:

Враг осуществил на IT-инфраструктуру Укртелекома мощную кибератаку, которая вывела из строя работу интернета более 70% пользователей.