Суттєво пошкодили IT-інфраструктуру: президент Київстар розповів про наслідки атаки хакерів
У Київстар попереджають, що, якщо ситуацію зі збоєм у роботі не виправлять, відключиться мережа фіксованого зв’язку компанії.
Наразі через збій у роботі українського мобільного оператора «Київстар» продовжує частково працювати мережа їх фіксованого зв’язку.
Однак, якщо ситуацію не буде виправлено, вона відключиться.
Про це розповів президент Київстару Олександр Комаров в ефірі національного телемарафону у вівторок.
«Частково працює фіксована мережа, але якщо ми не виправимо ситуацію, то вона перестане працювати протягом наступних 8-12 годин», — попередив Комаров.
Не працює й національний роумінг, оскільки хакери частково пошкодили системи регістрів, у яких містяться абонентські дані.
«Вони заблоковані і тому не може бути доступу до національного роумінгу. Ми не пускаємо зараз у мережу зовнішні контакти, навіть якщо вони верифіковані, як наші партнери», — надав подробиці Комаров.
Президент «Київстар» каже, що компанії допомагають представники компаній-постачальників, зокрема, від Ericsson до Microsoft.
«У нас в офісі сидять усі найбільші постачальники від Ericsson до Microsoft, і кожен допомагає так, як може, тому що на різних елементах мережі працює різне обладнання, різні технології постачальників», — зазначив Комаров.
Метою атаки було максимально можливе руйнування віртуальної IT-інфраструктури, припустив президент «Київстар». Частково мети досягнули.
«У нас суттєво пошкодили IT-інфраструктуру. Були обмежені доступи, ми не могли протидіяти цьому на віртуальному рівні, тому ми вимикали „Київстар“ фізично з мережі для того, щоб обмежити доступ ворога до інфраструктури „Київстар“», — сказав він.
Пан Комаров пояснив детально, що відбувається технологічно:
»…IT-фахівці не мають доступу до ваших систем, тому що весь периметр, який захищається спеціальною директорією, де прописані всі права, він повністю зруйнований. Тому нам потрібно діяти на фізичному рівні, підключаючись через патч-коди до кожного елемента мережі, щоб зрозуміти рівень руйнувань на поточний момент».
При цьому жодних витоків персональних даних із мережі немає.
Раніше президент Київстар повідомляв, що терміни відновлення роботи компанії невідомі.
Нагадаємо, що зранку 12 грудня, у мережі «Київстар стався масовий збій, згодом у компанії повідомили, які саме сервіси недоступні користувачам. Як заявили пізніше, на мережу «Київстар» було здійснено хакерську атаку, але, як заявили у Департаменті муніципальної безпеки КМДА, це не вплине на оповіщення про повітряну тривогу.
Ольга СКОТНІКОВА, «Вечірній Київ»