Вранці 12 грудня користувачі різних регіонів України почали скаржитися на проблеми зі зв’язком та інтернетом у роботі мобільного оператора “Київстар”. У компанії підтвердили, що стався технічний збій.
Компанія оперативно залучила представників правоохоронних органів та спеціальних державних служб для фіксації обставин та наслідків протиправних дій, спрямованих на втручання у діяльність мережі.
Станом на 12 годину 12 грудня, персональні дані абонентів залишаються не скомпрометованими, і фахівці працюють над усуненням наслідків атаки для швидкого відновлення зв’язку та надання сервісів.
Розвідка Великобританії оцінює цю кібератаку як одну з найдеструктивніших операцій з початку повномасштабного вторгнення РФ в Україну. За фактом хакерської атаки на “Київстар” СБУ відкрила кримінальне провадження за вісьмома статтями кримінального кодексу.
Збій у роботі найбільшого оператора країни вплинув і на інші бізнеси. Найбільші банківські установи України повідомили про проблеми в роботі своїх послуг через масштабний збій в сервісах “Київстар”. Невелика частина банкоматів Ощадбанку, POS-терміналів та інформативно-платіжних терміналів стали непрацездатними, а повне відновлення їх роботи залежить від ліквідації збою в “Київстар”.
Також ПриватБанк виявив проблеми, оголошуючи, що через труднощі в роботі “Київстару” деякі POS-термінали, банкомати і термінали самообслуговування можуть працювати нестабільно або взагалі втратити зв’язок. За словами представників банку, до 5% банкоматів, до 10% терміналів самообслуговування та до 30% POS-терміналів залежать від “Київстару”.
Своєю чергою, Райффайзен банк також повідомив про проблеми з POS-терміналами у касах магазинів, з порадою клієнтам скористатися послугами інших банків або здійснювати розрахунки готівкою.
ПУМБ зафіксував труднощі з автентифікацією певних операцій через проблеми з отриманням смс та push-повідомлень з кодами автентифікації, що стали наслідком збою в “Київстарі”.
Поза прямим впливом на банківську систему, зафіксовано інтенсифікацію роботи хакерів проти банківської інфраструктури. Масована DDoS атака на мобільний банк monobank була відбита менше ніж за годину, підкреслюючи загострення кіберзагроз в контексті кібератак на мобільних операторів.
У службі таксі “Уклон” повідомили про помітне зменшення активності замовлень через те, що значна частина клієнтів залишилася без зв’язку.
Збій у роботі “Київстару” вплинув і на систему цивільного захисту населення. Зокрема, через це тимчасово не працює система оповіщення про повітряні тривоги в Сумській області та деяких містах Київщини: Бучі, Ірпені, Вишневому, Березані, Сквирі, Ржищеві, Таращі та Володарці.
Ця кібератака не є першою в історії України. Війна на кіберфронті триває з 2015 року, коли було виведено з ладу частину енергосистеми за допомогою троянської програми BlackEnergy. У 2016 році хакери атакували телекомунікаційні мережі державних установ, а в червні 2017 року вірус Petya.A уражав понад сто компаній та організацій.
