«Киевстар» отразила крупнейшую атаку на свою сеть

В августе специалисты «Киевстар» выявили и предотвратили крупнейшую в истории компании телекоммуникационную атаку, целью которой было вывести из строя центр управления сетью, заблокировать предоставление услуг для всей абонентской базы, и получить доступ к номерам телефонов клиентов.

Осуществляла кибератаку группа злоумышленников, действующая из-за пределов Украины. Для достижения своих целей они использовали различные инструменты — от TDOS-атак, направленных на блокирование различных клиентских сервисов, до попыток несанкционированных подключений к телекоммуникационным узлам сети.

Кибератаки против сети «Киевстар» длились практически непрерывно, с 11 по 25 августа. В этот период компания работала в режиме усиленной безопасности. Атака была направлена одновременно против оборудования GSM-сети компании, и, как минимум, 300 серверов информационных систем.

Как сообщается, специалисты компании выявили и предотвратили действия злоумышленников еще на начальном этапе. В течение короткого времени было проанализировано несколько миллиардов лог-файлов, полученных от свыше тысячи конечных устройств, заблокированы права доступа десяткам скомпрометированных учетных записей разного уровня.