איך זה נפרץ "קייבסטאר"

האקרים רוסים שפרצו לאבטחה של קייבסטאר השתמשו בחשבון של אחד מעובדיה.

לדברי מנכ"ל החברה אלכסנדר קומרוב, הפורצים פגע בהגנת סייבר מפעילת הסלולר האוקראינית הגדולה ביותר דרך חשבון שנפגע, ציטוטים "אמת כלכלית":

"עלינו להודות שהמתקפה הזו חדרה להגנתנו. זה קרה בגלל שמאגר החשבונות נפגע, חשבונו של אחד העובדים נפגע, והאויב הצליח להיכנס לתשתית החברה. כעת מתנהלת חקירה".

הוא ציין כי מסקנות החקירה עדיין לא ידועות לו, אך הוסיף כי הנושא אינו טכנולוגי, אלא שבכל ארגון עשויים להיות אנשים ש"מכוונים על תנאי לטילים רוסיים או מוותרים על הסיסמאות שלהם כי מהנדסים חברתיים עובדים טוב". קומרוב אמר כי החברה השתמשה בטכנולוגיות החדישות ביותר כדי להגן מפני איומי סייבר ומאז תחילת הפלישה בקנה מידה מלא, דחתה כחמש מאות מתקפות סייבר:

"נראה לי שהדוגמה של Kyivstar מראה שאפילו התשתית המאובטחת ביותר יכולה להיות מושפעת. זה אמיתי. אנחנו משתמשים בטכנולוגיות הכי מודרניות של ספקים גלובליים כדי לשמור על ההיקף של החברה סגור מאיומי סייבר. זו לא השנה הראשונה עמדנו בפני איום מאז תחילת המלחמה, כ-500 חמורים פחות או יותר התקפות".

כפי שדיווח הפרסום שלנו, ביצע את הפיגוע קבוצת ההאקרים הרוסית "Solntsepek", אשר, על פי ה-SBU, קרובה ל-GRU של הפדרציה הרוסית. קומרוב אומר:

"הם עשו זאת כדי להניח את תשתית התקשורת הגדולה ביותר במדינה, כדי לזרוע צרות, לזעזע רגשית את האוקראינים… המלחמה נמשכת – זו אחת מדרכי המלחמה נגד אוקראינה".

Source link