Οι Ρώσοι hackers που βρίσκονται πίσω από την επίθεση στην Kyivstar, το μεγαλύτερο πάροχο τηλεπικοινωνιακών υπηρεσιών της Ουκρανίας, φαίνεται πως διέγραψαν τα δεδομένα από όλα τα συστήματα στο κεντρικό δίκτυο της εταιρείας.
Μετά το περιστατικό, οι υπηρεσίες κινητής τηλεφωνίας και data της Kyivstar διακόπηκαν, με αποτέλεσμα περισσότεροι από 25 εκατομμύρια συνδρομητές κινητής τηλεφωνίας και οικιακού διαδικτύου να χάσουν την πρόσβασή τους στο διαδίκτυο.
Ο Illia Vitiuk, επικεφαλής του τμήματος κυβερνοασφάλειας της Υπηρεσίας Ασφαλείας της Ουκρανίας (SSU), δήλωσε στο Reuters ότι οι επιτιθέμενοι παραβίασαν το δίκτυο της Kyivstar τον Μάιο του 2023. Ωστόσο, η επίθεση ξεκίνησε μήνες αργότερα, διαγράφοντας δεδομένα σε χιλιάδες virtual servers και υπολογιστές και καταστρέφοντας “εντελώς” τον “πυρήνα” του τηλεπικοινωνιακού φορέα.
Δείτε επίσης: Οι Ρώσοι hackers “Sandworm” παραβίασαν 11 παρόχους τηλεπικοινωνιών στην Ουκρανία
“Προς το παρόν, μπορούμε να πούμε με ασφάλεια, ότι ήταν στο σύστημα τουλάχιστον από τον Μάιο του 2023. Δεν μπορώ να πω αυτή τη στιγμή, από ποια στιγμή είχαν… πλήρη πρόσβαση: πιθανώς τουλάχιστον από τον Νοέμβριο“, είπε.
Ο Vitiuk είπε ότι η εταιρεία απέτρεψε μια σειρά από προσπάθειες που θα μπορούσαν να προκαλέσουν ακόμη μεγαλύτερη ζημιά.
“Αυτή τη στιγμή, οι ειδικοί στον κυβερνοχώρο της Υπηρεσίας Ασφαλείας ερευνούν ήδη μεμονωμένα δείγματα κακόβουλου λογισμικού που χρησιμοποιεί ο εχθρός. Η επίθεση προετοιμάστηκε προσεκτικά για πολλούς μήνες“.
Η κυβερνοεπίθεση είχε σαφώς σημαντικό αντίκτυπο, αφού εμπόδισε τις επικοινωνίες και την πρόσβαση στο διαδίκτυο. Όμως, λέγεται ότι δεν επηρεάστηκαν σημαντικά οι στρατιωτικές επικοινωνίες. Αυτό οφείλεται στο ότι οι αμυντικές δυνάμεις της Ουκρανίας χρησιμοποιούν διαφορετικούς αλγόριθμους και πρωτόκολλα επικοινωνίας από τον απλό πληθυσμό.
Οι Ρώσοι hackers Sandworm πίσω από την επίθεση στην Kyivstar;
Ο Διευθύνων Σύμβουλος της Kyivstar και η SSU πιστεύουν ότι πίσω από την επίθεση βρίσκονται Ρώσοι hackers, δεδομένης της συνεχιζόμενης σύγκρουσης μεταξύ Ουκρανίας και Ρωσίας.
Λίγο με την αποκάλυψη του περιστατικού, την ευθύνη ανέλαβαν όντως Ρώσοι hackers της ομάδας Solntsepek (που πιστεύεται ότι συνδέεται με τη ρωσική στρατιωτική ομάδα hacking Sandworm). Είπαν ότι διέγραψαν δεδομένα από 10.000 υπολογιστές και χιλιάδες διακομιστές στο δίκτυο της Kyivstar.
Δείτε επίσης: Ισραήλ: Hackers στοχεύουν εταιρείες ενέργειας, άμυνας και τηλεπικοινωνιών
“Εμείς, οι hackers Solntsepek, αναλαμβάνουμε την πλήρη ευθύνη για την επίθεση στον κυβερνοχώρο στην Kyivstar. Καταστρέψαμε 10 χιλιάδες υπολογιστές, περισσότερους από 4 χιλιάδες διακομιστές, όλα τα συστήματα αποθήκευσης cloud και δημιουργίας αντιγράφων ασφαλείας“, ανέφερε η ομάδα σε ανάρτηση στο Telegram.
“Επιτεθήκαμε στην Kyivstar επειδή η εταιρεία παρέχει επικοινωνίες στις Ένοπλες Δυνάμεις της Ουκρανίας, καθώς και στις κυβερνητικές υπηρεσίες και τις υπηρεσίες επιβολής του νόμου της Ουκρανίας“.
Τώρα, ο Vityuk επιβεβαίωσε ότι οι hackers Sandworm βρίσκονταν πίσω από την επίθεση του Δεκεμβρίου στην Kyivstar. Η συγκεκριμένη ομάδα έχει στοχεύσει και άλλες εταιρείες τηλεπικοινωνιών και ISPs στην Ουκρανία.
Συνέπειες κυβερνοεπιθέσεων σε τηλεπικοινωνιακούς φορείς
Οι κυβερνοεπιθέσεις μπορούν να έχουν σοβαρές συνέπειες για έναν πάροχο τηλεπικοινωνιακών υπηρεσιών. Πρώτον, μπορεί να προκύψει διακοπή των υπηρεσιών, όπως έγινε στην περίπτωση της Kyivstar. Αυτό μπορεί να οδηγήσει σε απώλεια εσόδων αλλά και απώλεια εμπιστοσύνης από τους πελάτες.
Δείτε επίσης: Οι Sandman hackers στοχεύουν εταιρείες τηλεπικοινωνιών με το LuaDream malware
Δεύτερον, οι πληροφορίες των πελατών μπορεί να διαρρεύσουν, πράγμα που μπορεί να οδηγήσει σε νομικές ευθύνες και να υπονομεύσει την εμπιστοσύνη του κοινού στην εταιρεία.
Τρίτον, η επίθεση μπορεί να προκαλέσει ζημιά στην υποδομή της εταιρείας, η οποία μπορεί να απαιτήσει σημαντικές επενδύσεις για την αποκατάστασή της.
Τέλος, η εταιρεία μπορεί να υποστεί ζημιά στην εταιρική της εικόνα και τη φήμη της, πράγμα που μπορεί να έχει μακροπρόθεσμες συνέπειες για την ανταγωνιστικότητά της στην αγορά.
πηγή: www.bleepingcomputer.com
