Масштабна аварія в мережах "Київстар" — 12 грудня 2023 р.

[Stiv]

«Найімовірніше, було скомпрометовано один або кілька критичних акаунтів усередині системи», — розповів dev.ua топменеджер одного з телеком-операторів на правах анонімності.

Внаслідок цього «Київстар» був змушений самостійно вимкнути свої сервіси.

Ці акаунти могли мати доступ до функцій, що підтримують мережу. Існують протоколи, згідно з якими, «система навмисно відключається», коли відбувається така компрометація.

«Найнебезпечніше було б те, що скомпрометовані акаунти отримали б доступ до білінг-систем оператора. Однак, малоймовірно, що це сталося», — вважає анонімне джерело.

На думку джерела, хакери атакували «Київстар» за схожим принципом, що й «Укртелеком» навесні минулого року.

«Київстар», ймовірно, був змушений самостійно вимкнути свої сервіси через скомпрометований «критичний акаунт». Що кажуть джерела dev.ua про причини збою

Анонімні джерела dev.ua говорять, що, найімовірніше, компанії «Київстар» довелося самостійно вимкнути свої сервіси, щоб зменшити шкоду від хакерської атаки. За їхніми словами, дублюючі системи мають запрацювати в найближчі кілька годин.

dev.ua

 

[monter]

Черкаси ДІ вже є !!!

 

[LiquidStrm]

компрометовано один або кілька критичних акаунтів усередині системи

To view the content, you need to Sign In or Register.

 

[Streetcity]

Черкаси ДІ вже є !!!

Теж відновився Домашній інтернет в іншому місті

 

[pavel_good]

З того що мені сказали по секрету: знищили білінг, поступово розгортають бекап. Відновити всю клієнтську базу буде дуже складно

 

[RuslanMikhay]

 

[Openpharmacist]

От сміх сміхом. Але якщо б я міг, то непотрібно меня ніяких компенсацій. Не нараховуйте мені абонку за цей період. Це буде чесно. А іншого мені не потрібно. Відновлюйтесь!

 

[fllckr]

Служба безопасности КС чем занимается?

 

[Openpharmacist]

Думаю, що не каву п’ють

 

[andreuskas]

Що значить відновити клієнтську базу? Це дуже надовго? І можливо полочні номери згинуть?

 

[DesKV]

Служба безопасности КС чем занимается?

Сидим на форуме. А что?

 

[Gerald]

Ніхто нам справжню причину не скаже і можливо це навіть правильно в даний час в даному контексті не потрібно показувати свої слабкості ні для конкурентів ні для ворогів ні для кого би то не було.

Айфон 14 сеть есть, рядом Poco сети нет, догадки ? Перезагружал оба телефона, один сеть ловит второй нет

Тоже самое.

А дзвінки чи інтернет є? На тому айфоні

У нас завжди хтось винен. Скоріше хтось на КС око поклав.

 

[Historiker]

Так "Підєр-білінгу" ніби позбулись?

Я не про підєр-біллінг. Я про те, що КС явно при Литовченку проводив консервативну технологічну політику, де спочатку усе тестували всередині, а потім добре відтестоване викатували на продакшн.
А після, він плавно перейшов до "неперервної інтеграції", або "хуяк-хуяк і в продакшн".

То нехай повертається той Литовченко в новий націоналізований Київстар. Може напише нову книгу - "Возрождая звезду".

 

[Tsa]

Ніхто нам справжню причину не скаже і можливо це навіть правильно в даний час в даному контексті не потрібно показувати свої слабкості ні для конкурентів ні для ворогів ні для кого би то не було.

Айфон 14 сеть есть, рядом Poco сети нет, догадки ? Перезагружал оба телефона, один сеть ловит второй нет

Тоже самое.

А дзвінки чи інтернет є? На тому айфоні

У нас завжди хтось винен. Скоріше хтось на КС око поклав.

Я б сказав що інший орган, той що нижче поясу, поклав

 

[piryur]

А пам'ятаєте, як років двадцять тому назад, здається у вересні 2004го, тодішній UMC цілу добу був у анабіозі. Ні подзвонити, ні повідомлення відправити. У більшості випадків взагалі мережі не було. Наступного дня керівництво вибачилось, нарахувало пріпейдам якісь плюшки та контрактникам за цей день абонку не списували. А от наша корпа отримала халявні телефони Нокія 3410

 

[Bebobi]

«Найімовірніше, було скомпрометовано один або кілька критичних акаунтів усередині системи», — розповів dev.ua топменеджер одного з телеком-операторів на правах анонімності.

Внаслідок цього «Київстар» був змушений самостійно вимкнути свої сервіси.

Ці акаунти могли мати доступ до функцій, що підтримують мережу. Існують протоколи, згідно з якими, «система навмисно відключається», коли відбувається така компрометація.

«Найнебезпечніше було б те, що скомпрометовані акаунти отримали б доступ до білінг-систем оператора. Однак, малоймовірно, що це сталося», — вважає анонімне джерело.

На думку джерела, хакери атакували «Київстар» за схожим принципом, що й «Укртелеком» навесні минулого року.

«Київстар», ймовірно, був змушений самостійно вимкнути свої сервіси через скомпрометований «критичний акаунт». Що кажуть джерела dev.ua про причини збою

Анонімні джерела dev.ua говорять, що, найімовірніше, компанії «Київстар» довелося самостійно вимкнути свої сервіси, щоб зменшити шкоду від хакерської атаки. За їхніми словами, дублюючі системи мають запрацювати в найближчі кілька годин.

dev.ua

То виходить прогер з київстара відкрив не те посилання в фішинговому листі, а на курси по кібербезпеці відправлять тепер девів з усіх операторів країни?

 

[Persona]

Ото примітивне розуміння, шо то адмінський комп зламали

Ну то есть nvidia так могли шатать целый год, а КС нет? И это кстати вполне реальный кейс одного нашего банка, которому лично был свидетелем. И никакой CM с повышенным вниманием к привилегированным пользователем не помог. Ну и так как это банк, всякие аудиты бесконечные и бестпрактикс в инфобезе за все деньги в наличии

 

[pavel_good]

Bebobi, СБУ відкрила за фактом кримінальне провадження, в тому числі за статтею «Державна зрада». А отже хтось зі співробітників Київстару зрадив Україну.

 

[Kornev]

Це дуже надовго?

Ну якщо ця шарашкіна контора цілих пів року робила заміну справної, не заблокованої, не загубленої сім карти, то терміні можуть бути будь які.

 

[Shinime]

pavel_good, скорее всего без крысы не обошлось, как и много где у нас (((