Украинский оператор мобильной связи «Киевстар» вечером в среду начинает возобновлять голосовые услуги для некоторых клиентов, а позднее возобновит передачу данных и другие услуги.
Об этом агентству Reuters сообщил генеральный директор компании Александр Комаров.
По его словам, компания понесла «огромный» ущерб в результате кибератаки, имевшей место во вторник.
Комаров добавил, что компания столкнулась с препятствиями, не позволившими ускорить восстановительные работы, и подчеркнул, что уровень атаки был беспрецедентным.
В отдельном заявлении на Facebook компания «Киевстар», принадлежащая амстердамскому оператору мобильной связи Veon, подтвердила, что персональные данные клиентов находятся в безопасности, а системы, хранящие их, не пострадали.
Разведывательное управление СБУ Украины сообщило агентству Reuters, что расследует возможность того, что за атакой стоят российские спецслужбы.
Во вторник российская хакерская группа Killnet взяла на себя ответственность за атаку, сделав заявление в «Телеграме», но не предъявив доказательств.
В среду группа под названием «Солнцепек» также взяла на себя ответственность, опубликовав скриншоты, которые, возможно, свидетельствуют о том, что у группы был доступ к серверам «Киевстар».
В среду СБУ Украины также сообщила, что ответственность взяла на себя одна из российских групп, заявив, что речь идет о хакерском подразделении ГРУ.
Государственная служба специальной связи и защиты информации Украины (Госспецсвязь) заявила, что «Солнцепек» является прикрытием для российской хакерской группы под названием Sandworm, которая ранее была связана с ГРУ.
Эксперты в области кибербезопасности считают Sandworm одной из самых мощных российских хакерских групп, ответственной за кибератаки на энергетический сектор Украины.
Джон Хультквист, возглавляющий отдел анализа угроз в Mandiant Intelligence компании Google, считает, что Sandworm –«это оружие Москвы для кибератак».