Масштабна хакерська атака на "Київстар": оператор втратив мільярди на компенсації клієнтам
Груднева кібератака на мобільний оператор "Київстар" завдала йому збитків на 3,6 млрд грн. При цьому основною причиною цих збитків є не прямий вплив атаки на систему, а проведення оператором компенсацій своїм клієнтам.
Про це повідомили у компанії-власниці "Київстару" – нідерландській VEON. Також там зазначили, що:
- "Київстар" планує продовжити відновлення та надання компенсацій у найближчі місяці;
- витрати або втрата доходу від здійснення заходів щодо відновлення "є невизначеними і наразі не можуть бути обґрунтовано оцінені".
"Компанія очікує, що втрата доходу внаслідок заходів щодо підвищення лояльності клієнтів, ужитих "Київстаром" для компенсації незручностей, спричинених збоями, матиме вплив на її консолідовані результати доходів за 2024 рік. Вплив цього на дохід оцінюється приблизно у 3,6 млрд грн (приблизно 95 млн доларів)", – йдеться у повідомленні.
Водночас наголошується: VEON не очікує суттєвого впливу на свої фінансові результати через збої в роботі сервісів "Київстару", а також витрати, пов'язані з відновленням. Причина – "обмежений період, протягом якого критично важливі послуги були недоступні".
Як абонентам компенсують незручності
У самому ж "Київстарі" раніше повідомили, що для компенсації незручностей від атаки тимчасово скасовують планову плату за тариф для всіх своїх клієнтів. Так, в абонентів за передоплатою чи контрактом та в контрактних абонентів із послугою "Домашній інтернет" не буде списано планову плату за пакет послуг у період із 22 грудня по 21 січня.
Крім того, у користувачів "Домашній інтернет" від "Київстар" та "Все разом" не буде списано планову плату за пакет послуг із 1 по 31 січня. "Все відбувається автоматично. У день планової оплати гроші з рахунку не знімуться, і вам нараховуватимуться всі обсяги за тарифом", – пояснили в компанії.
Як вдалося зламати "Київстар"
Раніше ж президент "Київстару" Олександр Комаров розповів, що для обходу кіберзахисту оператора хакери використовували скомпрометований обліковий запис одного зі співробітників компанії. "Це сталося, оскільки було скомпрометовано обліковий запис одного зі співробітників", – сказав він.
Пізніше голова української кіберрозвідки Ілля Вітюк повідомив, що хакери перебували в системі оператора "Київстар" із травня минулого року. При цьому він наголосив: якщо хакерам хтось і допомагав зсередини, то він не мав високого рівня доступу, адже також було використано програми для викрадення паролів.
"Зараз ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023 року. Я не можу сказати, з якого часу вони мали... повний доступ: імовірно, щонайменше, з листопада", – розповів він Reuters.
У самому ж "Київстарі" заявили, що офіційне розслідування кібератаки ще триває. А тому до його завершення жодну з версій не можна вважати остаточною.
При цьому там наголосили, що не підтверджують "інформацію про нібито багатомісячний доступ хакерів "всередині" компанії до особистих даних абонентів", а також "їхній витік".
"Вся інформація щодо перебігу розслідування кібератаки є на офіційному сайті Служби безпеки України, яка безпосередньо залучена до цього процесу. Жодних фактів витоку персональних даних абонентів під час розслідування не виявлено", – повідомила представниця компанії Ірина Леліченко.
Як повідомляв OBOZ.UA, хакерська атака "поклала" мережу "Київстар" по всій Україні та в роумінгу 12 грудня. Відновлення роботи мобільної мережі "Київстар" розпочалося ввечері 13 грудня після атаки хакера, що сталася 12 грудня. Про поновлення роботи мобільного інтернету "Київстар" заявив лише за два дні, ввечері 15 грудня. SMS повернули 18 грудня, а 19 грудня відновилася робота мобільного додатку для керування послугами.
Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!