Dėl šio įsilaužimo gruodžio 12 d. maždaug 24 mln. vartotojų kelioms dienoms „Kyivstar“ paslaugų teikimas buvo nutrauktas.
„Ši ataka yra didelis įspėjimas ne tik Ukrainai, bet ir visam Vakarų pasauliui, kad būtų suprasta, jog iš tikrųjų nė vienas nėra neliečiamas“, – sakė Ukrainos saugumo tarnybos (SBU) Kibernetinio saugumo departamento vadovas Ilja Vitiukas, paminėdamas, kad „Kyivstar“ yra įmonė, daug investavusi į kibernetinį saugumą.
Ši ataka sunaikino „beveik viską“, įskaitant tūkstančius virtualių serverių ir kompiuterių. Pasak I.Vitiuko, tai bene pirmasis tokios naikinančios kibernetinės atakos atvejis.
SBU tyrimas rodo, jog programišiai tikriausiai bandė įsilaužti į „Kyivstar“ praėjusių metų kovo mėnesį, o galbūt net dar anksčiau. Kol kas tvirtai jie nurodo tik tai, kad įsilaužėliai sistemoje jau buvo nuo 2023 m. gegužės, o visišką prieigą įgijo galbūt lapkritį.
SBU nurodo, jog įsilaužėliai, turėdami tokią prieigą prie sistemos, galėjo pavogti asmeninę žmonių informaciją, matyti telefonų buvimo vietas, perimti SMS žinutes ar „Telegram“ paskyras.
„Kyivstar“ atstovas teigė, jog įmonė bendradarbiauja su SBU tiriant šį išpuolį ir imsis visų būtinų priemonių, kad rizikos būtų pašalintos. Taip pat paminėjo, kad klientų asmeninių duomenų nutekėjimas nėra fiksuotas.
Dėl išpuolio žmonės suskubo pirkti kitas SMS korteles, todėl ten, kur jos buvo pardavinėjamos, nusidriekė ilgos eilės, nustojo veikti kai kurie bankomatai, tinkamai neveikė ir oro pavojaus sistema, pranešanti apie raketų ir dronų atakas. Tačiau kariuomenė nurodė, jog jiems įtakos šis incidentas neturėjo, praneša „Reuters“.
I.Vitiukas teigė esantis beveik įsitikinęs, jog šį išpuolį įvykdė „Sandworm“ – Rusijos karinės žvalgybos įsilaužėlių padalinys, siejamas su kibernetinėmis atakomis Ukrainoje ir kitur.
Vėliau grupuotė „Solntsepyok“, kurią SBU laiko susijusia su „Sandworm“, pareiškė, jog ji yra atsakinga už išpuolį.