Масштабна аварія в мережах "Київстар" — 12 грудня 2023 р.

[Bebobi]

Bebobi, їбать ти упоротий.
Який аудіт покаже завербованого співробітника компанії?

Ти розумієш що аудит покаже тобі що у тебе є люди у яких є дуже великі права і треба це розбити? Бо є ризик людського фактору?
Що ти за організація де працівник, хай і високого рангу може зробити таку шкоду? Я розумію що ви тут всі експерти, але хлопці, я теж, і не пишу це просто так, бо працюю хоть і не з телекомом але великими західними компаніями. Нема там такого дебілізма, є певні процедури звітів по інцидентам, а не "дудос атака, хакерська атака, через 5 годин буде робити, відновимо через 12 годин". Тому що там люди несуть відповідальність, компанії теж.

І лише тут хіхі-хаха.

 

[drmz]

Grafit_UA, здубу впав? Якщо хтось заверобований(не кадровий інфільтрований), то скоріш у львівському офісі. Ці покидьки легедуватись вміють добре.

 

[plebis]

держава можеш ставити вимоги до оператора який має ліцензію, вимагати нормальні аудити

Держава - тупа хуйня, яка не здатна зрозуміти навіть суті того, що перевіряється в тому аудиті. Компанії найбільше зацікавлені в своїй безпеці і репутації. КС пройшов той єдино загальновідомий ісо 27001 аудит, який би держава могла змусити когось пройти в якості чогось корисного

Ну і головне - в регулятора вже є всі можливості для контролю, від кінцевого бенефіціару КС повноваження регулятора не залежать тупо ніяк.

Який аудіт покаже завербованого співробітника

Я здавав таке, там перевіряються процеси. Тобто, наприклад, що ти робиш, щоб в тебе було розділення доступів - з доказами розділення, доказами прописаних процесів і контролю їх виконання. Не страхує на 100 відсотків, але суттєво обмежує blast radius

 

[dimdima]

потрібно давати вносити в банк два канали зв*язку

Все вже вигадано до нас.
Альтернативні методи аутентифікації – емайл, ТОТР, одноразові паролі. Але банки із завзятістю давньоримського віслюка наполягають на дзвінках та смсках із "фінансового номера".

 

[Кочевник]

Ти розумієш що аудит покаже тобі що у тебе є люди у яких є дуже великі права і треба це розбити? Бо є ризик людського фактору?

Не надоїло. 151-й раз вже пояснювали. Це була спецоперація російських спецслужб, із залученням агентури, найкращих хакерських підрозділів русні. А ти розказуєш про хі-хі-ха-ха...

 

[drmz]

Bebobi, так для того всьо і уронілі, щоб аудит унеможливити.

 

[dimdima]

Роумінг США — голос запрацював

... але смс не доходить

 

[serdgio]

Моб.интернет поднялся у кого то?

 

[Кочевник]

Я здавав таке, там перевіряються процеси. Тобто, наприклад, що ти робиш, щоб в тебе було розділення доступів - з доказами розділення, доказами прописаних процесів і контролю їх виконання. Не страхує на 100 відсотків, але суттєво обмежує blast radius

Ну звісно, що процеси. Але спецслужби на то й спецслужби, щоби використовувати не одного крота.

Тобто це одна з найбільш успішних спецоперацій, які в академії ФСБ будуть викладати.

 

[Evgenii]

ДИ заработал даже там, где стоял на паузе

 

[radioman]

Лайф у роумінгу в мережі Київстара запрацював мобільний іниернет.
І СМС також відправляються.

 

[Bebobi]

Ти розумієш що аудит покаже тобі що у тебе є люди у яких є дуже великі права і треба це розбити? Бо є ризик людського фактору?

Не надоїло. 151-й раз вже пояснювали. Це була спецоперація російських спецслужб, із залученням агентури, найкращих хакерських підрозділів русні. А ти розказуєш про хі-хі-ха-ха...

Скількох треба тоді завербувати щоб таке учудити? Якби правильно були розподілені права, то зламали б, але не так щоб більше ніж на добу, і не по всій країні. Тому тут питання до КС більше ніж до спецслужб ворога.

 

[Кочевник]

Скількох треба тоді завербувати щоб таке учудити? Якби правильно були розподілені права, то зламали б, але не так щоб більше ніж на добу, і не по всій країні. Тому тут питання до КС більше ніж до спецслужб ворога.

Якщо в СБУ в керівництві були агенти ФСБ, то що заважало вербанути пів верхівки Київстару?

 

[Bebobi]

Якщо в СБУ в керівництві були агенти ФСБ, то що заважало вербанути пів верхівки Київстару?

Ну так їм же тоді зараз була би кришка, чи хочете сказати вони з закордону мали такі доступи і компанії було ок?

 

[JackLutsk]

Полтора суток восстановить ядро сети считай с нуля для сети

Про "ядро з нуля" - це ми з новин беремо? Ну тоді да, медаль їм всім

 

[Кочевник]

Якщо в СБУ в керівництві були агенти ФСБ, то що заважало вербанути пів верхівки Київстару?

Ну так їм же тоді зараз була би кришка, чи хочете сказати вони з закордону мали такі доступи і компанії було ок?

Якби я знав достаменно, то мені пальці вже так заломали в СБУ, що я не міг кнопати.

 

[Себастьян Перейро]

Хакери зламали захист "Київстар" через обліковий запис одного зі співробітників

Зловмисники вразили кіберзахист найбільшого українського оператора мобільного зв'язку "Київстар" через скомпрометований обліковий запис одного зі співробітників. Це доводить - навіть найзахищеніша інфраструктура може бути уражена, заявив президент компанії Олександр Комаров в ефірі національного...

interfax.com.ua

 

[drmz]

Ну где где теперь все умники которые полтора дня расписывали простыни

Даже спецы и экссотрудники КиСты не так оптимистичны на форуме, как команда в зеленых купальниках
(тех же, что обычно аплодируют телемарафету) репостящая "вот-вот 2-3 недели и москаль выдохнется все поднимется".
Дай Божэ, чтоб подняли до уровня работоспособности хотя бы той же глючной Лайки.

 

[Skuadro]

Про "ядро з нуля" - це ми з новин беремо?

та не, просто придумал

 

[drmz]

Хакери зламали захист "Київстар" через обліковий запис одного зі співробітників

Зловмисники вразили кіберзахист найбільшого українського оператора мобільного зв'язку "Київстар" через скомпрометований обліковий запис одного зі співробітників. Це доводить - навіть найзахищеніша інфраструктура може бути уражена, заявив президент компанії Олександр Комаров в ефірі національного...

interfax.com.ua

Атака началась заздалэгидь, знакомый по ОСИНТу говорит, чтоб смс-гейты как-то странно начали вести себя 2 недели назад.