Вранці 12 грудня стався масштабний збій у роботі найбільшого мобільного оператора в Україні "Київстар": абоненти масово скаржилися на відсутність зв'язку та інтернету, були проблеми з роботою банкоматів та терміналів, навіть автоматичне керування вуличним освітленням у Львові вийшло з ладу.
Без сигналу телекомунікаційної мережі залишилися близько 24,3 мільйона користувачів в Україні – більше половини населення країни. Kyiv Post зібрав усі подробиці масштабного збою в роботі "Київстару".
ПРИЄДНУЙТЕСЯ ДО НАС
Підписуйтесь на наш Viber-канал.
Оновлено. Абонентам по всій Україні доступний голосовий зв`язок та послуга "Домашній Інтернет"
Речниця "Київстар" Ірина Леліченко у коментарі Kyiv Post повідомила, що станом на 14 грудня мережа відновлюється - понад 90% базових станцій мобільного звʼязку на підконтрольній Україні території знаходяться у працездатному стані.
"Абонентам по всій Україні доступний голосовий зв`язок, також працює послуга "Домашній Інтернет". Відновлення телеком мережі після масштабної хакерської атаки – процес поступовий", - сказала речниця.
Вона додала, що у четвер компанія покращила ситуацію із звʼязком у Києві. Розпочато й відновлення послуг мобільної передачі даних - першою областю, де "Київстар" відновив мобільний інтернет, стала Івано-франківська, розповіла Леліченко.
"Стабілізація роботи мережі і відновлення інших послуг проводиться поступово, щоб уникнути перевантаження мережі. В деяких населених пунктах все ще виникають короткочасні складнощі із якістю зв`язку, але наші спеціалісти їх усувають", - запевнила речниця.
Як все почалося
З самого ранку вівторка абоненти почали скаржитися на відсутність зв'язку. У соціальних мережах писали, що крім мобільного зв'язку в деяких регіонах не працював і дротовий домашній інтернет. Такі проблеми спостерігалися в Києві, Одеській та Дніпропетровській областях. О 8 ранку "Київстар" підтвердив технічний збій.
"Фахівці компанії працюють над усуненням проблеми. Просимо вибачення за тимчасові складності і дякуємо за розуміння", - повідомляли у компанії.
"Київстар" став жертвою кібератаки
Пізніше ЗМІ з посиланням на свої джерела писали, що "Київстар" атакували хакери, тому відновлення зв'язку та інтернету може зайняти деякий час.
Генеральний директор компанії Олександр Комаров у коментарі Kyiv Post розповів, що це була "добре спланована та професійна атака з усіх точок зору – не лише з точки зору кібернетики, але й з точки зору телекомунікацій".
В інтерв’ю одному з українських телеканалів Комаров розповів, що ІТ-інфраструктура "Київстару" була "значно пошкоджена", і оскільки віртуально протистояти атаці не вдалося, вони "фізично відключили "Київстар" від мережі".
Хто стоїть за кібератакою?
Джерело у Службі безпеки України розповіло Reuters, що перехоплення з кабелю передачі даних показало "багато контрольованого Росією трафіку, спрямованого на ці мережі".
У вівторок СБУ повідомила, що вже відкрила кримінальне провадження за фактом атаки та направила своїх агентів в офіси компанії.
"За цією хакерською атакою можуть стояти спецслужби Російської Федерації", – зауважували в СБУ.
Хто взяв на себе відповідальність за кібератаку?
У середу вранці російська хакерська група під назвою "Солнцепек" написала в Telegram: "Ми, хакери групи Солнцепек, несемо повну відповідальність за кібератаку на "Київстар".
Росіяни заявили, що знищили 10 тисяч комп’ютерів, більше 4 тисяч серверів, усі хмарні системи зберігання та резервного копіювання.
"Ми атакували "Київстар", тому що компанія забезпечує зв’язок Збройних сил України, а також державних і правоохоронних органів України. Решта підрозділів, які допомагають Збройним силам України, готуйтеся!".
Речниця "Київстар" Ірина Леліченко в коментарі Liga.net спростувала заяви російських хакерів.
"Те, що ми бачимо на скріншотах з Telegram-каналів - якісь навмання зібрані технологічні дані, що не належать до персональних даних наших абонентів. Київстар з усією відповідальністю заявляє, що персональні дані абонентів у безпеці. Інформація ворожих Telegram-каналів про нібито знищення "комп'ютерів і серверів" Київстару також не відповідає дійсності", - запевнила речниця.
Начальник служби зв’язків з громадськістю Командування Сухопутних військ підполковник Володимир Фітьо запевнив, що на ЗСУ кібератака не вплинула.
"Для цивільних є певні незручності, але для військових це взагалі неважливо", - наголосив він.
Як хакери зламали захист оператора
У четвер, 14 грудня, Комаров в ефірі телемарафону заявив, що під час позавчорашньої масштабної кібератаки на "Київстар" хакерам вдалося зламати захист завдяки обліковому запису одного зі співробітників компанії.
За його словами, це стало причиною того, що зловмисникам вдалося пробити систему захисту оператора.
"Це сталося, оскільки було скомпрометовано обліковий пул, скомпрометовано обліковий запис когось із співробітників, і ворог зміг потрапити всередину інфраструктури компанії", - пояснив Комаров.
Коли відновлять звʼязок?
Пізно ввечері у вівторок Комаров повідомив Kyiv Post, що за "найкращого сценарію" нормальне обслуговування абонентів компанії буде відновлене в середу.
"Це найкращий сценарій, тому що на шляху до цього ми виявляємо нові проблеми. Це перша проблема. Друга проблема полягає в тому, що ми повинні переконатися, що в процесі відновлення ми не залишаємо жодних вразливих місць відкритими для ворога. Знову ж таки, якщо бути прозорим і чесним, на шляху є багато вузьких місць і багато сюрпризів", - наголошував президент "Київстару".
Вже у середу вранці компанія оголосила, що частково відновила фіксований зв'язок.
З вечора 13 грудня фахівці почали відновлення голосового зв'язку для клієнтів-абонентів по всій Україні. Комаров у своєму зверненні у середу ввечері наголосив, що це найбільша кібератака в історії глобального телекому.
"Станом на 18:00 13.12.2023 наші спеціалісти розпочали включення голосового зв`язку по всій Україні. Відновлення послуг відбуватиметься поступово, тому до кінця дня ще можливі короткочасні складнощі", - зазначали у "Київстарі".
Крім того, фахівці компанії працюють над відновленням послуг передачі даних та SMS. Це планується зробити протягом доби.
"Після повного відновлення та стабілізації роботи мережі "Київстар" приступить до підготовки та надання компенсацій усім абонентам та корпоративним клієнтам, які внаслідок хакерської атаки не могли скористатись сервісами компанії", - запевняють у компанії.
НБУ рекомендує банкам створити резервні канали зв’язку
Заступник голови НБУ Олексій Шабан заявив, що банки України мають створити резервні канали зв’язку для POS-терміналів, зважаючи на кібератаку на мобільного оператора.
"Ми з вами вже маємо досвід роботи з резервними каналами зв’язку, якими обладнані банківські відділення та центри обробки даних, тож пропоную розглянути можливість реалізації такого підходу спільно з операторами національних роздрібних мереж і до роботи банківської інфраструктури, зокрема POS-терміналів", - сказав він.
За інформацією банків, зараз переважна більшість банкоматів і терміналів самообслуговування працюють у штатному режимі. Безперебійно працюють банківські відділення. Безготівкові розрахунки здійснюються в штатному режимі.
За даними НБУ, проблеми виникають лише з роботою частини POS-терміналів торговельної мережі, що працюють з використанням мобільного зв’язку "Київстар". Наразі банки вже активно вирішують цю ситуацію - переналаштовують непрацюючі POS-термінали на роботу через інших мобільних операторів або Wi-Fi, додали в нацрегуляторі.