Le plus grand opérateur de télécommunications d’Ukraine, Kyivstar, a devenir la victime d’un « puissante attaque de pirate informatique« , perturbant l’accès des clients aux services mobiles et Internet.
« La cyberattaque contre l’opérateur de télécommunications ukrainien #Kyivstar a touché toutes les régions du pays avec un impact important sur la capitale, selon les mesures, avec des répercussions sur le réseau d’alerte aux raids aériens et le secteur bancaire alors que les travaux se poursuivent pour restaurer la connectivité », NetBlocks dit dans une série de messages sur X (anciennement Twitter).
Kyivstar, qui appartient à la société multinationale de services de télécommunications domiciliée aux Pays-Bas, VEON, sert près de 25 millions d’abonnés mobiles et plus d’1 million de clients internet résidentiel.
Battez les menaces basées sur l’IA avec Zero Trust – Webinaire pour les professionnels de la sécurité
Les mesures de sécurité traditionnelles ne suffiront pas dans le monde d’aujourd’hui. L’heure est à la sécurité Zero Trust. Sécurisez vos données comme jamais auparavant.
La société a déclaré que l’attaque était « le résultat » de la guerre avec la Russie et qu’elle en avait informé les forces de l’ordre et les services spéciaux de l’État. Alors que Kyivstar s’efforce de restaurer les services, l’organisme de surveillance d’Internet a noté que l’opérateur de téléphonie est en grande partie hors ligne.
Cela dit, Kyivstar n’a pas encore fourni de détails sur la nature des attaques et sur les causes de la fermeture. Rien ne prouve que les données personnelles des abonnés aient été compromises lors de l’incident.
« Après avoir stabilisé le réseau, tous les abonnés et entreprises clientes qui, à la suite d’une attaque de piratage, n’ont pas pu utiliser les services de l’entreprise recevront une compensation », a déclaré Kyivstar. dit dans une mise à jour publiée sur Facebook.
 |
| Source : NetBlocks |
C’est aussi exhortant les utilisateurs d’être à l’affût des escroqueries visant à inciter les utilisateurs à partager leurs données personnelles et que « les informations sur l’indemnisation et le calendrier de restauration du réseau proviendront exclusivement des pages officielles de l’entreprise ».
Le groupe hacktiviste pro-russe KillNet a revendiqué la responsabilité de l’attaque contre Telegram, mais n’a fourni aucune preuve supplémentaire pour étayer ses affirmations.
KillNet vient de connaître quelques semaines chaotiques après le journal russe Gazeta.ru démasqué l’identité réelle de son chef – qui s’appelle KillMilk en ligne – est Nikolai Serafimov, un citoyen russe de 30 ans.
KillMilk a depuis annoncé sa retraite, nommant à sa place un nouveau responsable nommé « Deanon Club », qui a affirmé qu' »il y aura un recrutement à grande échelle pour l’équipe KillNet, sur tous les fronts » dans le but de trouver des facilités financières gouvernementales. , les sociétés de cryptage et le secteur des jeux de hasard.
Cette évolution intervient également alors que les services de renseignement de défense de l’Ukraine (GUR) ont révélé avoir piraté les serveurs du Service fédéral des impôts (FNS) de Russie et effacé toutes ses données. Office.ed-it.ru, une société informatique russe qui servait de base de données. du FNS, aurait également été touché par l’attaque.
« Au cours de l’opération spéciale, des agents du renseignement militaire ont réussi à infiltrer l’un des serveurs centraux clés bien protégés du Service fédéral des impôts (FTS de la Fédération de Russie), puis plus de 2 300 de ses serveurs régionaux dans toute la Russie, ainsi que sur le territoire de la Crimée temporairement occupée », l’agence dit.
Le mois dernier, GUR annoncé qu’elle était à l’origine d’une cyberattaque contre l’Agence fédérale du transport aérien (FATA) du gouvernement russe, également connue sous le nom de Rosaviatsia. L’attaque lui a permis d’accéder à « un grand volume de documents confidentiels », dont une liste de rapports quotidiens s’étalant sur plus d’un an et demi, précise-t-il.
Cependant, Anton Gorelkin, homme politique et législateur russe, a déclaré dans un message sur Telegram que l’attaque contre FNS est une fiction, ajoutant qu’il s’agit d’une tentative du gouvernement ukrainien de « répondre à ses problèmes avec Kyivstar ».