13 Aralık 2023Haber odasıSiber Saldırı / Jeopolitik

Ukrayna’nın en büyük telekom operatörü Kyivstar, haline gelmek bir kurban”güçlü hacker saldırısı,” müşterinin mobil ve internet hizmetlerine erişimini kesintiye uğratıyor.

NetBlocks, “Ukrayna’nın #Kyivstar telekom operatörüne yönelik siber saldırı, ülkenin tüm bölgelerini etkiledi ve başkent üzerinde büyük bir etki yarattı; ölçümler, bağlantının yeniden sağlanması için çalışmalar devam ederken hava saldırısı uyarı ağına ve bankacılık sektörüne zincirleme etkilerin rapor edildiğini gösteriyor.” söz konusu X’teki (eski adıyla Twitter) bir dizi gönderide.

Hollanda merkezli çok uluslu telekomünikasyon hizmetleri şirketi VEON’un sahibi olduğu Kyivstar, hizmet ediyor 25 milyona yakın mobil abonesi ve 1 milyondan fazla evde internet müşterisi var.

YAKLAŞAN WEBİNAR

Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri

Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.

Şimdi Katıl

Şirket, saldırının Rusya ile yapılan savaşın “sonucu” olduğunu ve kolluk kuvvetlerine ve özel devlet birimlerine bilgi verdiğini söyledi. Kyivstar hizmetleri yeniden sağlamak için çalışırken, internet gözlemcisi telekomünikasyon şirketinin büyük ölçüde çevrimdışı olduğunu kaydetti.

Bununla birlikte Kyivstar, saldırıların niteliği ve kapanmaya neyin sebep olduğu hakkında henüz ayrıntılı bilgi vermedi. Olayda abonelerin kişisel verilerinin ele geçirildiğine dair herhangi bir kanıt bulunmuyor.

Kyivstar, “Ağ istikrara kavuşturulduktan sonra, bilgisayar korsanlığı saldırısı sonucu şirketin hizmetlerini kullanamayan tüm aboneler ve kurumsal müşteriler kesinlikle tazminat alacaktır.” söz konusu Facebook’ta yayınlanan bir güncellemede.

Siber saldırı
Kaynak: NetBlocks

Aynı zamanda kullanıcıları teşvik etmek Kullanıcıları kişisel bilgilerini paylaşmaları için kandırmayı amaçlayan dolandırıcılıklara karşı dikkatli olunması ve “tazminat ve ağ restorasyonunun zamanlaması hakkındaki haberlerin yalnızca şirketin resmi sayfalarından geleceği” belirtildi.

Rusya yanlısı hacktivist grup KillNet sorumluluk üstlendi Telegram’a yapılan saldırıyla ilgili açıklama yaptı ancak iddialarını destekleyecek herhangi bir ek kanıt sunmadı.

KillNet, Rusya merkezli Gazeta.ru’nun ardından birkaç kaotik haftadan sonra çıkıyor maskesiz Çevrimiçi takma adı KillMilk olan liderinin gerçek dünyadaki kimliği, 30 yaşındaki bir Rus vatandaşı olan Nikolai Serafimov’dur.

KillMilk emekliliğini duyurdu ve yerine “Deanon Club” adında yeni bir başkan atadı. Bu başkan, hükümetin mali olanaklarını vurmak amacıyla “KillNet ekibi için her cephede geniş çaplı bir işe alım olacağını” iddia etti. , şifreleme firmaları ve kumar sektörü.

Bu gelişme aynı zamanda Ukrayna Savunma İstihbaratının (GUR), Rusya’nın Federal Vergilendirme Servisi (FNS) sunucularına sızdığını ve tüm verilerini sildiğini ortaya çıkarmasıyla da ortaya çıktı. Office.ed-it.ru, veritabanı görevi gören bir Rus BT şirketi FNS’nin de saldırıdan etkilendiği bildirildi.

“Özel operasyon sırasında askeri istihbarat memurları, Federal Vergi Servisi’nin (Rusya Federasyonu FTS) iyi korunan önemli merkezi sunucularından birine ve ardından Rusya genelindeki 2300’den fazla bölgesel sunucusuna sızmayı başardılar. Ajans, geçici olarak işgal edilen Kırım topraklarının söz konusu.

Geçen ay GÜR duyuruldu Rusya hükümetinin Rosaviatsia olarak da bilinen Federal Hava Taşımacılığı Ajansı’na (FATA) yönelik bir siber saldırının arkasında bu saldırının olduğu belirtildi. Saldırının, bir buçuk yıldan fazla süren günlük raporların listesi de dahil olmak üzere “büyük miktarda gizli belgeye” erişmesine olanak tanıdığı belirtildi.

Ancak Rus siyasetçi ve milletvekili Anton Gorelkin şunları söyledi: İleti Telegram’da FNS’ye yapılan saldırının kurgu olduğunu söyleyerek, bunun Ukrayna hükümetinin “Kyivstar ile olan sorunlarına yanıt verme” girişimi olduğunu ekledi.

Güncelleme

Kyivstar, bir takip gönderisinde, söz konusu “uzmanları ve ortakları, ağı siber saldırının sonuçlarından kurtarmak için ellerinden geleni yaptı” ve veri ve SMS hizmetlerinin önümüzdeki 24 saat içinde yayına geçmesi bekleniyor.

Bu arada Solntsepyok adında Rusya bağlantılı başka bir bilgisayar korsanlığı grubu da ortaya çıktı. Telegram’a götürdüm “Kyivstar’a yönelik siber saldırının tüm sorumluluğunu üstlenmek”, bunun “10.000 bilgisayarı, 4.000’den fazla sunucuyu, tüm bulut depolama ve yedekleme sistemlerini yok ettiğini” de sözlerine ekledi.

Grup ayrıca, Ukrayna Silahlı Kuvvetlerinin yanı sıra ülkedeki devlet kurumları ve kolluk kuvvetleriyle de iletişim sağlaması nedeniyle telekom hizmet sağlayıcısına saldırdığını söyledi.

Ukrayna Devlet Özel İletişim Servisi (SSSCIP) tarif edildi Solntsepyok Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Başkanlığı (GRU) ile muhtemelen bağları olan bir Rus ileri kalıcı tehdidi (APT) olarak.





siber-2