Az ukrán kibervédelmi szervek nyilvánosságra hozták, hogy a Sandworm néven ismert, orosz állami támogatást élvező kibertámadó csoport már 2023 májusa óta tevékenykedik a Kyivstar távközlési vállalat rendszereiben.

E hírt elsőként a Reuters hozta le.

Az eseményt, melyet „masszív hackertámadásként” írtak körül, először az elmúlt hónapban ismertették, amikor több millió mobil- és internetfelhasználó számára szakadt meg a szolgáltatás. Röviddel az esemény után egy Oroszországhoz kötődő hackercsoport, a Solntsepyok vállalta magára a biztonsági incidens elkövetését.

A Solntsepyokot, mint orosz kibertámadó csoportot ismerik, mely összeköttetésben áll az Orosz Föderáció Fegyveres Erőinek Fő Parancsnokságával (GRU), ami a Sandworm műveleteit is irányítja.

Ez az előrehaladott állandó fenyegetési (APT) szereplő a káros kibertámadások elkövetésével szerzett hírnevet, és Dánia a múlt évben azzal vádolta meg, hogy 22 energetikai vállalatot támadtak meg.

Illia Vitiuk, az Ukrán Biztonsági Szolgálat (SBU) kiberbiztonsági részlegének vezetője elmondta, hogy a Kyivstar elleni támadás gyakorlatilag minden adatot eltüntetett több ezer virtuális szerveren és számítógépen.

Az incidens, Vitiuk szavai szerint, „a telekommunikációs vállalat központjának teljes megsemmisítését eredményezte”.

Forrás: https://thehackernews.com/