Не для цього їх викрадали.
Масштабна аварія в мережах "Київстар" — 12 грудня 2023 р.
- Статус
Певен що вже проводили, і певен що сертифіковані по ISO.
Не продають. Але продають купу інших, багато нового цей інцидент не додасть, ,кщо дійсно щось вкрали. Але знаючі(с) люди кажуть що дійсно скоріше зламали, ніж вкрали
- Реєстрація
- 13.04.13
- Місто
- Кировоград
Контрактних абонентів, можливо відновлять. А от з припейд, можуть бути проблеми. Можливо колишнім абонентам доведеться їхати в СЦ з балванкою і холдером своєї сімкарти і паспортом, для активації старого номеру. При цьому, номер вже будть оформлювати з паспортними данними. І звертатись потрібно буде саме в СЦ, а не звичайний магазин КС. Про онлайн, навіть мови не буде.
«Працюємо цілодобово. В нас є план, який ми ухвалили вчора. Ми рухаємося згідно з цим планом. Поки що, попри всі перепони, нам вдається його реалізовувати. Але не зовсім вчасно. Ми розраховували, що ми зможемо повертати деякі сервіси в першій половині дня сьогодні, бачимо, що цього не станеться, але рухаємося до того, щоб почати відновлювати деякі сервіси у другій половині дня. Мені дуже важко казати наперед тому, що дуже багато невизначеності і дуже багато факторів, які ми знаходимо, які є перепонами для того, щоб рухатися швидше. Якщо б мене питали позавчора, я б сказав, що телеком галузь України є найбільш захищеною. Те, що трапилось, означає, що захищених немає. З моєї точки зору, будь-яка критична інфраструктура, яка суттєва залежить від сучасних IT-технологій є вразливою», - зазначив в етері нацмарафону гендиректор компанії «Київстар» Олександр Комаров.
logist_eg
Заблокирован
- Реєстрація
- 22.11.22
- Місто
- Західна Україна
Ну грошики на рахунку тю-тю, але і мінуса у контрактників теж тю-тю.
Не саме страшне що могло статися. Це ж не приват і не ощад.
Для нас всіх ще раз повід задуматися про доцільність сім карти за паспортом = про персоніфіковані номери ( привязка номера до ПІБ) . Я от зробив це і тепер шкодую, бо дороги назад немає.
А ще згадаєте за старий добрий провідний звʼязок укртелекомівський .
Я пригадую як дивувався років 13 назад існуванню , Не знаю як це правильно називається, і як це пояснити тому перепрошую за неточність, наявності кабелів державного зв’язку у трубах під тиском з контролем цього тиску тобто коли відбувалася розгерметизація цієї труби , то вони могли приблизно вгадати де це сталося і максимально швидко усунути цю розгерметизацію , яка свідчила про поломку , або несанкціонований доступ до проводів. Цікаво чи є ще таке зараз.
Не саме страшне що могло статися. Це ж не приват і не ощад.
Для нас всіх ще раз повід задуматися про доцільність сім карти за паспортом = про персоніфіковані номери ( привязка номера до ПІБ) . Я от зробив це і тепер шкодую, бо дороги назад немає.
А ще згадаєте за старий добрий провідний звʼязок укртелекомівський .
Я пригадую як дивувався років 13 назад існуванню , Не знаю як це правильно називається, і як це пояснити тому перепрошую за неточність, наявності кабелів державного зв’язку у трубах під тиском з контролем цього тиску тобто коли відбувалася розгерметизація цієї труби , то вони могли приблизно вгадати де це сталося і максимально швидко усунути цю розгерметизацію , яка свідчила про поломку , або несанкціонований доступ до проводів. Цікаво чи є ще таке зараз.
Навіть страшно уявити рівень обману який може бути при такій процедурі, на кону будуть доступи до банківських додатків, та й не тільки.
Пфф, не просто сертифіковані, а "єдиний український телеком-оператор, сертифікований за стандартом ISO/IEC 27001:2013 за всіма напрямками роботи"
Не варто чіплятися за випадкові здогадки випадкової людини в інтернеті
А ви впевнені що КС зберіг дані про те яка сімка дійсно їхня і їй можна вірити, а яка намагається заспуфити чужий номер? Можливо всі сімки кс буде рахувати як скомпроментовані і попросить все таки ідентифікуватись кожного. Ще й скаже принесіть не лише холдер а й виписку з банку де буде цей номер як фінансовий + паспорт.
Є. Але трубу зламали, дроти порізали, аварійну машину підірвали і дорогу до люку з каналізацєю розкопали
Н
У тоді або жосткий демпінг або похудає сабж відсотків на 70%
А можливо прилетять інопланетяни і всім нам вставлять пісюн в око. Давайте про це поговоримо
- Реєстрація
- 13.04.13
- Місто
- Кировоград
Мене дивує що влада мовчить, чому не сформували робочу групу яка б працювала над можилівістю переносу номерів на інших операторів, переформатувати тимчасово спектр, дати іншим операторм більший спектр, до них же ломануться інші абоненти. Якась реакція неадекватна на такий рівень аварії. Це при тому що ліки по е-рецептам по смскам, забрати посилки наприклад у міста - по смс, банки, додатки - смс.
lav
Контора пишет!
Цікаво, а де в переліку тих, хто допомагає - головний постачальник Київстару, Хуавей?
Американські компанії Microsoft, Cisco та шведська Ericsson допомагають українському мобільному оператору "Київстар" відновити роботу після масштабної кібератаки.
Про це розповів СЕО компанії Олександр Комаров в інтервʼю Forbes.
"Дуже багато ми співпрацюємо із Microsoft, Cisco, Ericsson. Насправді це глобальна команда, яка залучена до вирішення цього кейсу", – сказав Комаров.
Зокрема, Ericsson, залучена до відновлення інфраструктури оператора.
"Microsoft є експертом у розслідуванні, бо нам потрібно зрозуміти першоджерело проблеми", — додав президент "Київстару".
Cisco є постачальником всіх систем кіберзахисту "Київстару" та допомагає оператору "підняти і захистити цей периметр".
Больше информации на портале Антикор: https://antikor.com.ua/articles/671...ievstara_pomogajut_ericsson_cisco_i_microsoft
Американські компанії Microsoft, Cisco та шведська Ericsson допомагають українському мобільному оператору "Київстар" відновити роботу після масштабної кібератаки.
Про це розповів СЕО компанії Олександр Комаров в інтервʼю Forbes.
"Дуже багато ми співпрацюємо із Microsoft, Cisco, Ericsson. Насправді це глобальна команда, яка залучена до вирішення цього кейсу", – сказав Комаров.
Зокрема, Ericsson, залучена до відновлення інфраструктури оператора.
"Microsoft є експертом у розслідуванні, бо нам потрібно зрозуміти першоджерело проблеми", — додав президент "Київстару".
Cisco є постачальником всіх систем кіберзахисту "Київстару" та допомагає оператору "підняти і захистити цей периметр".
Больше информации на портале Антикор: https://antikor.com.ua/articles/671...ievstara_pomogajut_ericsson_cisco_i_microsoft
А ці СЦ десь залишилися?? У Запоріжжі немає.
lav
Контора пишет!
Про це вже пише депутат Федієнко у своєму Фейсбуці.
По базам с персональними даними, там все трохи не так просто як здається.
В Україні існує багато витоків БД Привату та інших банків за різні роки, там є ПІБ + номер телефону.
"Спритні ділки" на ринку баз дуже часто роблять вирізки ПІБ + номер телефону по коду оператору і видають за базу потрібного оператора і "впарюють" на чорному ринку.
Тому зараз дуже багато скрінів чи ще чогось може бути, але не факт що це не старі дані які будуть видавати за нові.
В Україні існує багато витоків БД Привату та інших банків за різні роки, там є ПІБ + номер телефону.
"Спритні ділки" на ринку баз дуже часто роблять вирізки ПІБ + номер телефону по коду оператору і видають за базу потрібного оператора і "впарюють" на чорному ринку.
Тому зараз дуже багато скрінів чи ще чогось може бути, але не факт що це не старі дані які будуть видавати за нові.
lav
Контора пишет!
На жаль судячи з тих скріншотів що вже з’явились у мережі, можна зрозуміти вектор атаки, та що було вражено. Як то кажуть ламають не системи, ламають людей.
Але я не про це.
Якщо таки оператор не відновить своє ядро, то два інших оператора можуть почати працювати з перебоями. Це буде пов’язано з перевантаженням саме мережі на рівні доступу. І якщо так трапиться, то оператори вимушені будуть зменшити кількість сервісів які вони надають через мережу.
Чи можливо цього уникнути? Так можливо, але для цього операторам потрібні додаткові ресурси смуг радіочастот, щоб розвантажити свої базові станції. У разі якщо не буде вистачати трансмісії до вимикання стандарту ЛТЕ. Але зновуж таки, це все прогнози.
Ще один крок, це інфраструктура доступу ураженого оператора, спробувати її перевести на двох працюючих операторів. Дуже радикально, практично неможливо, але з урахуванням всього, яб про це подумав.
Зі свого боку, вже спрямував відповідні запити, щодо інформування про ситуацію на відповідні органи.
Враховуючі і механізми вербування працівників компанії спецслужбами країни агресора.
З цього всього треба зробити висновки не тільки операторам, а всім, всім структурам та органам, працездатність яких залежить від зв’язку.
Сподіваюсь НЦУ також зробить висновки та напрацює відповідні пропозиції на випадок якщо таке буде повторюватись.
Всім іншим, не залежно хто ви що ви, провести повну ревізію свої систем та мереж, оперативно змінити всі паролі доступу, оновити все що можливо оновити, звернути увагу на будь які аномалії у мережі та на ваших каналах зв’язку. І не забувайте робити бекапи! Та так їх зберігати, щоб вони не були втрачені.
Не треба їх тримати на томуж #VMware де у вас вся інфраструктура...
Про фінансові номери.
Якщо ви платите за щось у мережі Інтернеті карточкою а код підтвердження платежів шлють по SMS, або щодо додатку банку коли щоб встановити дотатки на телефон - перший запуск код через SMS, яб радив змінити фінансові номери.
Також всім хто користується Майкрософтом 365 також треба отримати підтвердження входу.
Коллегам ISP не порівнюйте свою інфраструктуру та інфраструктуру мобільного оператора. Навіть приблизно складно уявити ту кількість систем (кількість лєгасі систем, яка між ними складна взаємодія.) коли ще починаючи з gsm/gprs все йшло еволюційним шляхом.
А ще треба розуміти, що солюшини #3GPP компонентів у фізичному або віртуальному виконанні мало схожі на шось з #ISP по всьому, в тому числі по підходам у відновленні.
Це я про час відновлення...
До речі, практично за день, населення України, повністю розкупило е-сім інших операторів. Мова йде про те, що був за один день реалізований річний запас карток.
Найближчим часом на базі комітету буду ініціювати слухання щодо ситуації у оператора, як об’єкта критичної інфраструктури.
Aanmelden bij Facebook
Meld je aan bij Facebook om te delen en contact te maken met je vrienden, familie en mensen die je kent.
www.facebook.com
- Статус