Ukrayna Güvenlik Servisi (SBU) siber güvenlik departmanı başkanı Illia Vitiuk’a göre, Rusya destekli tehdit aktörlerinin Aralık ayında Ukraynalı telekomünikasyon operatörü Kyivstar’a yönelik siber saldırısı, zengin, özel sektöre ait şirkete feci bir darbe vurdu. Yeni bir röportajda Batı’daki kuruluşlara bir uyarıda bulundu; sıradaki onlar olabilir.
Vitiuk’un müfettişlerin grupla bağlantılı olduğundan şüphelendiği Rus destekli tehdit aktörlerinin ihlali Kum kurduyönetmek iletişimi karartmak 12 Aralık’tan itibaren yaklaşık dört gün boyunca Ukrayna genelinde 24 milyondan fazla Kyivstar kullanıcısını hedef aldı. Vitiuk, tehdit aktörlerinin muhtemelen Mayıs 2023’ten bu yana Kyivstar sistemlerine eriştiklerini ve “neredeyse her şeyi” silip “çekirdeği tamamen yok edebildiklerini” söyledi. bir telekom operatörünün yeni röportaj.
Vitiuk, “Bu saldırı sadece Ukrayna’ya değil, tüm Batı dünyasına kimsenin aslında dokunulmaz olmadığını anlamaları için büyük bir mesaj, büyük bir uyarıdır.” dedi.
Kyivstar İçeriden Bir İşi İhlal mi Ediyor?
Vitiuk, siber saldırganların Ukrayna genelinde iletişim kaosuna yol açmanın yanı sıra, Kyivstar kullanıcıları hakkında cihaz konum verileri, SMS mesajları ve potansiyel olarak Telegram hesabının ele geçirilmesine yol açabilecek veriler de dahil olmak üzere çok sayıda kişisel veriyi sızdırabildiğini söyledi. Ukrayna’nın askeri faaliyetlerinin Kyivstar siber saldırısından etkilenmediğini de sözlerine ekledi.
Viatuk, Kyivstar ihlaline ilişkin soruşturmaların, tehdit grubunun şirket içinden bir kişi aracılığıyla ilk erişim elde edebildiğini ortaya çıkardığını söyledi.
Vitiuk ayrıca siber saldırıya ait kötü amaçlı yazılım örneklerinin analizinin devam ettiğini de belirtti.
20 Aralık itibarıyla Kyivstar’ın operasyonları SBU’nun yardımıyla tamamen düzeldi. Yaklaşık aynı zamanda, Ukrayna siber saldırıya misilleme yaptı Moskova merkezli su kuruluşu Rosvodokanal’da, örgütün BT altyapısını çökerttiği bildirildi.