"Киевстар" пока не имеет данных о том, сколько времени понадобится для устранения последствий хакерской атаки. Определить сейчас это трудно, потому что была очень мощная хакерская атака на виртуальную инфраструктуру компании, частично разрушена ИТ-инфраструктура.
Об этом сообщил президент компании Александр Комаров в эфире телемарафона.
По его словам, атака имела целью "максимально возможное разрушение виртуальной ИТ-инфраструктуры" компании.
"Это война. Война проходит не только на поле битвы. Она проходит также в виртуальном киберпространстве, и, к сожалению, мы уязвимы в результате этой войны. На самом деле, это - проникновение в инфраструктуру и разрушение инфраструктуры. Основная цель этой атаки - максимально возможное разрушение IT-инфраструктуры оператора", - отметил он.
В то же время признаков утечки данных пользователей пока нет.
"Мы не видим никаких утечек персональных данных из сети Киевстар. В целом в нормальной ситуации это достаточно видимая картина, когда у вас начинают скачивать какие-то данные из сети. Никаких таких признаков нет. Наш вывод пока что - что целью было разрушение инфраструктуры. И я так скажу, что они частично достигли этой цели за счет реагирования сотрудниками Киевстар", - сказал он.
Глава "Киевстара" пояснил, что оператор не смог помешать атаке на виртуальном уровне, поэтому отключал сеть физически.
"Когда у вас даже ваши ИТ-специалисты не имеют доступа к вашим системам, потому что весь периметр, который защищается специальной директорией, где прописаны все права, полностью разрушен, нам нужно действовать на физическом уровне, подключаясь через патч-коды к каждому элементу сети, чтобы понять уровень разрушения сети на текущее время", - пояснил Комаров.
Кроме того, национальный роуминг также не работает из-за частичного повреждения систем HLR/HSS - реестров, в которых расположены абонентские данные.
"Они заблокированы и поэтому не может быть доступа к национальному роумингу. Мы сейчас не пускаем в систему внешние контакты, даже если они верифицированы как наши партнеры", - добавил президент компании.
В то же время он отметил, что поставщики оборудования оператора сейчас привлечены к устранению проблемы. Компания пока не предоставляет услуги по мобильной связи и мобильного интернета.
"Частично работает фиксированная сеть, но, если мы не исправим ситуацию, то она перестанет работать в течение 8-12 следующих часов... Мы делаем все, чтобы восстановить работу. Думаю, что в следующие несколько часов у нас будет более-менее высокое понимание, сколько времени займет восстановление связи, и мы мгновенно сделаем соответствующий стейтмент", - предположил Комаров.