В Укртелекоме рассказали подробности кибератаки 28 марта

0

В Укртелекоме рассказали подробности кибератаки 28 марта Цей матеріал також доступний українською 06.04.2022, 15:42 В Укртелекоме рассказали подробности кибератаки 28 марта - Фото Укртелеком

В Укртелекоме поделились подробностями о мощной кибератаке 28 марта. О них рассказал CIO Укртелекома Кирилл Гончарук на брифинге о состоянии киберзащиты Украины.

Кибератака на Укртелеком проходила в два этапа. На первой стадии атаку проводили с временно оккупированной территории Украины, хакеры использовали для разведки скомпрометированную учетную запись сотрудника компании. Пытались скомпрометировать аккаунты других сотрудников.

Подписывайтесь на LIGA.Tech в Telegram: только важное

На этом этапе хакеры пытались проанализировать IT-инфраструктуру провайдера. Эту кибератаку быстро устранила команда SOC Укртелеком.

На втором этапе хакеры пытались вывести из строя оборудование и сервисы Укртелекома и получить контроль над ними. Для устранения кибератаки специалисты ограничили доступ к услугам частным пользователям и бизнесу, трафик упал до 13% нормального.

29 марта сервисы Укртелекома стали почти полностью доступны всем потребителям.

Расследование киберинцидента продолжается. Пока нет атрибутов, по которым кибератаку можно было бы связать с определенной группировкой хакеров.

Читайте также За месяц войны число кибератак выросло в три раза – Госспецсвязи Лев Шевченко Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter. Еще по темеКиберзащита Украины пресекла хакерскую атаку через зараженные документы. СНБО кивает на РФ 24.02.2021"Это будут не просто санкции". У Байдена хотят наказать Россию за кибератаки 22.02.2021Во Флориде хакеры взломали систему водоснабжения и попытались отравить воду 09.02.2021