Kyivstar: Massive Cyberattacke und Spionage durch Russland

Kyivstar: Ukrainische Telefongesellschaft seit Monaten von Russland infiltriert

Der ukrainische Mobilfunkanbieter Kyivstar wurde im vergangenen Dezember Opfer einer verheerenden Cyberattacke die von professionellen Angreifern durchgeführt wurde. Die Täter die wahrscheinlich der russischen Geheimdienstgruppe "Sandworm" angehören, hatten monatelang vollen Zugriff auf das Netzwerk und die Daten des Unternehmens. Die Auswirkungen waren enorm; da über 24 Millionen Kunden vorübergehend offline waren. Dies führte dazu, dass Kyivstar den Kunden empfahl vorübergehend andere ☎️ Telefongesellschaften zu nutzen.



Die Attacke die betreffend eine gewöhnliche Ransomware-Attacke hinausging, hatte nach Angaben ukrainischer Sicherheitskreise eine politische Motivation im Zuge des Konflikts mit Russland. Nachdem der Cyberangriff stattgefunden hatte, wurden weitere Details über das Ausmaß der Infiltration bekannt. Ilia Vitiuk, 🪜 Leiter der Cybersicherheitsabteilung beim ukrainischen Geheimdienst SBU, enthüllte in einem Video-Interview mit Reuters. Dass Angreifer "katastrophale Zerstörungen" angerichtet hätten. Es wurde vermutet; dass neben der Informationsbeschaffung ebenfalls die psychologischen Auswirkungen im Vordergrund standen.



Die Cyberattacke führte nicht nur zu massiven Schäden an den Servern und der IT-Infrastruktur von Kyivstar allerdings ermöglichte es den Angreifern auch auf die Kommunikationsdaten der Kunden zuzugreifen. Persönliche Daten, Textnachrichten, Kontoinformationen von Messenger-Diensten wie Telegram und auch Standortinformationen von 📱 Mobiltelefonen fielen in die Hände der Angreifer. Obwohl das ukrainische Militär nicht direkt von der Attacke betroffen war, zeigten sich dennoch Auswirkungen auf die Luftwarnsirenen in einigen Gebieten der Ukraine.



Die Suche nach den Angreifern gestaltet sich schwierig, da die Ursachenforschung aufgrund der umfangreichen Zerstörungen in der IT-Infrastruktur von Kyivstar herausfordernd ist. Obwohl der ukrainische Geheimdienst davon überzeugt ist, dass die GRU-Abteilung "Sandworm" für den Angriff verantwortlich ist, hat eine Gruppe namens Solntsepyok die Verantwortung auf Telegram übernommen. Diese Gruppe steht laut SBU in Verbindung mit Sandworm möglicherweise sogar genauso viel mit ihr.



Es ist noch unklar ebenso wie es den Angreifern gelungen ist in das Netzwerk von Kyivstar einzudringen. Es wird spekuliert » dass dies durch Malware « Phishing oder sogar Verrat aus den eigenen Reihen geschehen sein könnte. Trotz der massiven Schäden konnte Kyivstar den normalen Betrieb wiederherstellen, obwohl dabei der CEO des Unternehmens dem Incident-Response-Team des SBU für die Unterstützung bei der Sicherung der Systeme dankte.






Kommentare


Anzeige