В Укртелекоме рассказали подробности кибератаки 28 марта

В Укртелекоме поделились подробностями о мощной кибератаке 28 марта.

О них рассказал CIO Укртелекома Кирилл Гончарук на брифинге о состоянии киберзащиты Украины.

Кибератака на Укртелеком проходила в два этапа.

На первой стадии атаку проводили с временно оккупированной территории Украины, хакеры использовали для разведки скомпрометированную учетную запись сотрудника компании.

Пытались скомпрометировать аккаунты других сотрудников.

Подписывайтесь на LIGA.

Tech в Telegram: только важное.

На этом этапе хакеры пытались проанализировать IT-инфраструктуру провайдера.

Эту кибератаку быстро устранила команда SOC Укртелеком.

На втором этапе хакеры пытались вывести из строя оборудование и сервисы Укртелекома и получить контроль над ними.

Для устранения кибератаки специалисты ограничили доступ к услугам частным пользователям и бизнесу, трафик упал до 13% нормального.

29 марта сервисы Укртелекома стали почти полностью доступны всем потребителям.

Расследование киберинцидента продолжается.

Пока нет атрибутов, по которым кибератаку можно было бы связать с определенной группировкой хакеров.

За месяц войны число кибератак выросло в три раза – Госспецсвязи.

Лев Шевченко.

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Напишите нам.

кибератака укртелеком.