В Укртелекоме поделились подробностями о мощной кибератаке 28 марта. О них рассказал CIO Укртелекома Кирилл Гончарук на брифинге о состоянии киберзащиты Украины.
Кибератака на Укртелеком проходила в два этапа. На первой стадии атаку проводили с временно оккупированной территории Украины, хакеры использовали для разведки скомпрометированную учетную запись сотрудника компании. Пытались скомпрометировать аккаунты других сотрудников.
На этом этапе хакеры пытались проанализировать IT-инфраструктуру провайдера. Эту кибератаку быстро устранила команда SOC Укртелеком.
На втором этапе хакеры пытались вывести из строя оборудование и сервисы Укртелекома и получить контроль над ними. Для устранения кибератаки специалисты ограничили доступ к услугам частным пользователям и бизнесу, трафик упал до 13% нормального.
29 марта сервисы Укртелекома стали почти полностью доступны всем потребителям.
Расследование киберинцидента продолжается. Пока нет атрибутов, по которым кибератаку можно было бы связать с определенной группировкой хакеров.
Читать на biz.liga.net