De grootste telecomoperator van Oekraïne, Kyivstar, is het slachtoffer geworden van een ‘krachtige hackeraanval’, waardoor de toegang van klanten tot mobiele en internetdiensten wordt verstoord.
“De cyberaanval op de Oekraïense #Kyivstar-telecomoperator heeft gevolgen gehad voor alle regio’s van het land, met grote gevolgen voor de hoofdstad, zo blijkt uit cijfers, met domino-effecten die worden gerapporteerd aan het luchtalarmnetwerk en de banksector terwijl er wordt gewerkt aan het herstellen van de connectiviteit”, zegt NetBlocks. gezegd in een reeks berichten op X (voorheen Twitter).
Kyivstar, eigendom van de in Nederland gevestigde multinationale telecommunicatiedienstverlener VEON, bedient bijna 25 miljoen mobiele abonnees en meer dan 1 miljoen thuisinternetklanten.
Het bedrijf zei dat de aanval “een gevolg was van” de oorlog met Rusland en dat het de wetshandhavingsdiensten en speciale staatsdiensten op de hoogte heeft gesteld. Terwijl Kyivstar werkt aan het herstel van de diensten, merkte de internetwaakhond op dat de telco grotendeels offline is.
Dat gezegd hebbende, heeft Kievstar nog geen details verstrekt over de aard van de aanvallen en de oorzaak van de sluiting. Er is geen bewijs dat de persoonsgegevens van abonnees bij het incident in gevaar zijn gekomen.
“Na het stabiliseren van het netwerk zullen alle abonnees en zakelijke klanten die als gevolg van een hackaanval geen gebruik konden maken van de diensten van het bedrijf, zeker een compensatie ontvangen”, aldus Kyivstar in een update op Facebook.
Het dringt er ook bij gebruikers op aan op hun hoede te zijn voor oplichting die erop gericht is gebruikers te misleiden om hun persoonlijke gegevens te delen en dat “nieuws over compensatie en de timing van het netwerkherstel uitsluitend afkomstig zal zijn van de officiële pagina’s van het bedrijf.”
De pro-Russische hacktivistische groep KillNet eiste de verantwoordelijkheid op voor de aanval op Telegram, maar bood geen aanvullend bewijs om zijn beweringen te staven.
KillNet begint een paar chaotische weken nadat het in Rusland gevestigde Gazeta.ru de echte identiteit van zijn leider – die de online alias KillMilk draagt – ontmaskerde als Nikolai Serafimov, een 30-jarige Russische staatsburger.
KillMilk heeft sindsdien zijn pensionering aangekondigd en in zijn plaats een nieuw hoofd benoemd genaamd “Deanon Club”, die heeft beweerd dat “er een grootschalige rekrutering zal plaatsvinden voor het KillNet-team, op alle fronten” met als doel de financiële faciliteiten van de overheid te bemachtigen. , encryptiebedrijven en de goksector.
De ontwikkeling komt ook op het moment dat de Defense Intelligence of Ukraine (GUR) onthulde dat het de servers van de Russische Federale Belastingdienst (FNS) had gehackt en al zijn gegevens had gewist. Office.ed-it.ru, een Russisch IT-bedrijf dat als database fungeerde voor de FNS, werd naar verluidt ook getroffen door de aanval.
“Tijdens de speciale operatie slaagden militaire inlichtingenofficieren erin een van de goed beschermde centrale servers van de Federale Belastingdienst (FTS van de Russische Federatie) te infiltreren, en vervolgens meer dan 2300 van zijn regionale servers in heel Rusland, evenals op het grondgebied van de tijdelijk bezette Krim”, aldus de dienst.
Vorige maand maakte GUR bekend dat het achter een cyberaanval zat tegen de Federal Air Transport Agency (FATA) van de Russische overheid, ook wel bekend als Rosaviatsia. Door de aanval kreeg het bedrijf toegang tot ‘een grote hoeveelheid vertrouwelijke documenten’, waaronder een lijst met dagelijkse rapporten die meer dan anderhalf jaar beslaan, aldus het rapport.
Anton Gorelkin, een Russische politicus en parlementslid, zei echter in een bericht op Telegram dat de aanval op FNS fictie is, en voegde eraan toe dat het een poging is van een deel van de Oekraïense regering om “te reageren op hun problemen met Kievstar”.
