Colpito il principale operatore di telefonia mobile ucraino il più grande attacco informatico di guerra finora.
Logo Kyivstar su un muro di un edificio in Ucraina. Credito immagine: Sharon Hahn Darlin via Flickrlicenza CC BY 2.0 DEED
Martedì il più grande operatore di rete mobile dell’Ucraina ha subito l’attacco informatico più significativo della guerra con la Russia. L’attacco ha colpito Kyivstar, interrompendo i servizi mobili e Internet per milioni di utenti e influenzando il sistema di allarme antiaereo in alcune parti della regione di Kiev.
Kyivstar, con 24,3 milioni di abbonati alla telefonia mobile, che rappresentano oltre la metà della popolazione ucraina, e oltre 1,1 milioni di abbonati Internet da casa, ha confermato che l’attacco informatico, che ha parzialmente distrutto la sua infrastruttura IT, era collegato al conflitto in corso con la Russia.
Il direttore generale Oleksandr Komarov ha attribuito l’attacco alla guerra che si estende nel cyberspazio.
“La guerra sta accadendo anche a cyberspazio. Sfortunatamente, siamo stati colpiti a causa di questa guerra”, ha detto in una trasmissione televisiva nazionale.
L’agenzia di intelligence ucraina SBU presuppone che questo attacco informatico sia stato orchestrato dai servizi di sicurezza russi.
L’amministratore delegato di Kyivstar ha menzionato l’incertezza su quando la società potrà ripristinare completamente la connettività. Ha spiegato che l’attacco informatico ha causato danni significativi all’infrastruttura, portando alla chiusura fisica di Kyivstar per limitare l’accesso dell’avversario, poiché contrastarlo a livello virtuale si è rivelato impegnativo.
Una fonte associata alla difesa informatica dell’Ucraina ha espresso sospetti sul coinvolgimento della Russia nell’attacco, considerandola un attore statale. La fonte ha anche notato la presenza di dati intercettati che mostrano un volume considerevole di traffico controllato dalla Russia rivolto a queste reti.
I funzionari affermano inoltre che non è stato coinvolto alcun riscatto. L’attacco aveva esclusivamente lo scopo di provocare la distruzione e non era un attacco motivato finanziariamente. Oleksandr Komarov ha rivelato che due database contenenti i dati dei clienti sono stati danneggiati e attualmente inaccessibili. L’azienda ha assicurato agli utenti che i loro dati personali non sarebbero stati compromessi e ha promesso un risarcimento per le interruzioni del servizio.
Scritto da Alius Noreika
Da un’altra testata giornalistica. news de www.technology.org
