Деталі щодо кібератаки на Укртелеком 28 березня

Один із найбільших українських телеком-провайдерів, Укртелеком, зазнав потужної атаки 28 березня 2022 року. Під час брифінгу щодо стану кіберзахисту України під час війни, який проводить Держспецзв’язку, CIO Укртелекому, Кирило Гончарук, розповів про подробиці цієї атаки.

«Укртелеком, як частина критичної інформаційної інфраструктури України, постійно перебуває у центрі уваги хакерів. Ми спостерігаємо зростання кількості кібератак на нашу інфраструктуру від самого початку вторгнення в Україну. Атака, яка відбулась 28 березня, була потужною та складною».

Кирило Гончарук

Кібератака на Укртелеком відбувалась у два етапи

Першою була стадія дослідження (discovery). Цю атаку проводили з нещодавно тимчасово окупованої росіянами української території. Хакери використали для розвідки скомпрометований обліковий запис співробітника компанії. І на першому етапі намагалися скомпрометувати й інші облікові записи співробітників.

Під час кібератаки хакери намагались проаналізувати, як влаштована ІТ-інфраструктура провайдера. Команда SOC Укртелеком швидко зафіксувала і усунула цю кібератаку.

Другим етапом стала кібератака 28 березня, під час якої хакери намагались вивести з ладу обладнання та сервіси компанії, а також отримати контроль над мережею та обладнанням Укртелекому. Були вчинені спроби змінити паролі від облікових записів працівників компанії, обладнання, фаєрволів.

Друга спроба атакувати інфраструктуру була зафіксована протягом 15 хвилин від початку, і ІТ-фахівці Укртелекому невідкладно вжили заходів з протидії кібератаці. Для захисту критичної інформаційної інфраструктури, а також безперервного надання послуг військовим та критичній інфраструктурі країни Укртелеком тимчасово обмежив доступ до послуг приватним користувачам та бізнесу. Трафік у мережі упав до 13% від нормального режиму функціонування мережі.

Доступ до інтернету для клієнтів почали відновлювати ввечері 28 березня. Наступного дня сервіси Укртелекому стали майже повністю доступними для всіх споживачів.

Укртелеком попередив про кібератаку Держспецзв’язку та координувався з фахівцями служби під час її усунення. До ліквідації наслідків кібератаки були залучені як вітчизняні, так і міжнародні партнери провайдера, зокрема Cisco, Microsoft та ISSP.

«Швидкість, з якою була усунена ця кібератака, свідчить про високу стійкість мережі та професійність команди Укртелекому», – зазначив під час брифінгу заступник Голови Держспецзв’язку, Віктор Жора.

Відповідно до поточних результатів розслідування, внаслідок кібератаки дані користувачів не постраждали і не були скомпрометовані. Розслідування кіберінциденту триває. Поки що, немає атрибутів, за якими кібератаку можна було б пов’язати з певним хакерським угрупуванням.

«Ми разом із нашими партнерами продовжуємо вивчати цей інцидент, щоб використати цей досвід для підвищення нашої кіберстійкості та наблизити перемогу України у кібервійні з агресором», – зазначив CIO Укртелекому.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.