Засновник Octava Defence, Олександр Кардаков на своїй Facebook-сторінці підсумував те, що сталося з Київстар.

На деякі його зауваження хотілося б звернути увагу:

1. "Судячи з масштабів, атака проведена зсередини мережі. Підключалися з Києва чи Амстердама (VEON) - нехай визначають відповідні органи. "

Хм, цікаво. Тобто, є такий сценарій, що до зламу міг бути причетний не тільки "інсайдер зсередини України", як нас дехто намагався переконати (https://lnkd.in/dTimkbCe), а й ІНСАЙДЕР З АМСТЕРДАМУ з VEON. А це вже значно цікавіше.

2. "Кібератака була ретельно підготовлена. Хакери мали всі дані про внутрішній устрій мережі та доступ до різних її частин, у тому числі - бекапів. Працювали скоріш за все командою від 10 людей і, можливо, використовували спеціально написаний софт."

Тобто, фактично це не був злам "чорного ящика", коли жодні дані хакерам невідомі і вони зламують з нуля, показуючи вищий пілотаж. Очевидно ще за попереднього правління був залишений "бекдор-закладка", яким зловмисники користувалися не один рік і просто у відповідний момент "натиснули на курок".

3. "Те, як була «помічена» загроза та подальший кризовий менеджмент - абсолютно вразили! Неприємно вразили."

Якщо вже такий поважний керівник відзначає халатність і недбалість Київстар, то тут є дійсно над чим задуматись, і в жодному випадку не ображатись про те, що пишуть. Дуже добре, що критикують, пробують дивитись під різним кутом, а не гладять по голівці. Я думаю, все-таки будуть якісь зміни.

#kyivstar #cyberattack #cyberwar #cybersecurity #krsecurity #infosec #mobileoperators