Внаслідок кібер-атаки на «Київстар» було пошкоджено близько 30% віртуальної мережі оператора. «Уражений найглибший софт, внутрішні системи», – сказав «Країні» екс-керівник компанії «Київстар» Петро Чернишов.
Але, за його словами, компанія почала відновлювати мережу з нуля, побоюючись, що в 70%, що залишилися, можуть бути якісь «закладки» від хакерів. Частково залишки старого софту будуть використані для внутрішнього розслідування хакерських дій.
За словами Чернишова, саме через те, що було вражено «глибокий софт», неможливо підключати клієнтів «Київстару» до національного роумінгу.
«Він був розрахований на простіші ситуації, коли, наприклад, через приліт ушкоджується вежа когось із операторів, і його клієнтів підхоплюють інші. Але оператори приєднуються до роумінгу саме через софт, і якщо він «лежить», то переключити клієнтів на інші мережі вже не вийде», – пояснив Чернишев.
За іншими операторами, купувати картки яких кинулися клієнти «Київстару». За словами Чернишова, їхні мережі можуть витримати збільшення абонентської бази не більше ніж на 10%, а потім почнуть “гальмувати”. Наприклад, якщо у Водафона близько 20 млн. абонентів, то він може відразу підключити ще максимум 2 млн. Якщо більше – почнуться великі проблеми. Тому підхопити 24 млн. абонентів «Київвстару» ніхто не зможе без ризику покласти всі мережі. Тому іншого виходу, як чекати відновлення роботи «Київстару» немає. За даними Чернишова, “Київстар” почне підключати перших абонентів до відновленої мережі вже сьогодні з 15.00. Але підключення йтиме поступово, всіх одразу не включать. Ці дані Чернишев навів, посилаючись на свої джерела в компанії. Нам цю інформацію у Київстарі не підтвердили, але й не спростували.
Чернишев вважає, що атака на «Київстар» виявилася успішною, оскільки «кібер-сек’юріті, команда яких у компанії дуже сильна, просто розслабилися. Нічим іншим я пояснити це не можу», – сказав Чернишов.
«Щодо витоку даних клієнтів «Київстару», про який заявили росіяни, але спростували в самому «Київстарі», Чернишов сказав, що «могло бути і так і так». Які дані можуть отримати хакери внаслідок витоку. Це номери, хто кудись дзвонив, але без запису самих розмов. Плюс SMS-повідомлення за три місяці. Щодо листування та дзвінків у соцмережах (наприклад, Telegram, Viber, WahtsApp, то можна встановити лише сам факт спілкування, розшифрувати кодування запис вкрай проблематично», – пояснив Чернишов.
Спасибо!
Теперь редакторы в курсе.