ClickCease Cyberangriff auf Kyivstar: Ukrainischer Telekom-Betreiber lahmgelegt

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Cyberangriff auf Kyivstar: Ukrainischer Telekom-Betreiber lahmgelegt

Wajahat Raja

27. Dezember 2023. TuxCare Experten-Team

Der größte ukrainische Telekommunikationsbetreiber, Kyivstar, wurde vor kurzem abgeschaltet, nachdem er Opfer eines Cyberangriffs geworden war. Die Kyivstar-Cyberangriff haben Millionen von Ukrainern keinen Zugang zu Mobilfunk- oder Internetdiensten mehr. Jüngste Berichte Berichten zufolge erklärte der CEO des Telekommunikationsbetreibers, Alexander Komarov, dass der Cybersicherheitsvorfall bei Kyivstar mit den laufenden Konflikten mit Russland zusammenhängt.


In diesem Blog werden wir den
Kyivstar-Cyberangriffund zeigen auf, was genau passiert ist und wie die Verbraucher betroffen waren.

 

Untersuchung des Cybervorfalls bei Kyivstar


Kyivstar, das sich im Besitz des niederländischen Unternehmens VEON befindet, bedient derzeit rund 25 Millionen Mobilfunknutzer und 1 Million private Internetkunden. Nach den vorliegenden Informationen begannen die Kunden von Kyivstar am 12. Dezember damit, sich darüber zu beschweren, dass Netz- und Internetdienste nicht verfügbar waren. 


Der Hackerangriff wurde später in einer
Pressemitteilung von der Muttergesellschaft von Kyivstar bestätigt. Quellen aus dem Hause Kyivstar informierten die Presse, dass die Bedrohungsakteure hinter dem ukrainischen Telekommunikationsbetreibers auf einen Teil des Netzes des Betreibers zugegriffen haben, um den Angriff zu inszenieren.


Angesichts der Schwere des Angriffs musste der Betreiber als Reaktion auf die Cyber-Sicherheitsverletzung bei Kyivstar das gesamte Netz abschalten
Kyivstar Cybersicherheitsverletzungen und den Zugang der Angreifer begrenzen.


Auswirkungen des Cyberangriffs auf Kyivstar


Hinsichtlich der
Auswirkungen des Kyivstar-Cyberangriffs ist es erwähnenswert, dass der Angriff die Infrastruktur des Betreibers schwer beschädigt hat. Der Vorstandsvorsitzende von Kyivstar kommentierte die Angelegenheit in einer Videobotschafterklärt, "Wir konnten den Angriff nicht auf virtueller Ebene abwehren, also haben wir Kyivstar physisch abgeschaltet, um den Zugriff des Feindes zu begrenzen." Darüber hinaus hat der Cybersicherheitsvorfall bei Kyivstar auch eine vorübergehende Auswirkung auf seine Verbraucher.

 

Viele Nutzer entscheiden sich für einen Wechsel des Netzbetreibers, da in der Ukraine keine zusätzlichen Verträge erforderlich sind und die Kosten sehr günstig sind. Berichten zufolge verzeichnete Vodafone, der zweitgrößte Telekommunikationsanbieter in der Ukraine, am Tag des Cyberangriffs auf sein Netz einen Anstieg von 30 %. Kyivstar-Cyberangriffs. In einer Erklärung von Vodafone zu diesem Anstieg heißt es, "Die Ingenieure des Unternehmens arbeiten daran, die Netzverfügbarkeit für alle Kunden unter solchen Bedingungen aufrechtzuerhalten".


Darüber hinaus hat der
Kyivstar-Cyberangriff hatte auch eine vorübergehende Auswirkung auf PrivatBank - die größte staatliche Bank der Ukraine. Das Finanzinstitut gab an, dass seine Bankfunktionen, Geldautomaten und POS-Terminals beeinträchtigt wurden, da sie auf die Verwendung von Kyivstar-Sim-Karten angewiesen waren. Die Monobank, ein weiteres ukrainisches Finanzinstitut, meldete, dass sie von einem DDoS-Angriff (Distributed Denial of Service) betroffen war.


Um die Schwere des Angriffs noch zu unterstreichen, sollte erwähnt werden, dass Ruslan Kravchencko, der Leiter der
der regionalen Staatsverwaltung in Kiew, warnte dass der Kyivstar-Cyberangriff die Luftangriffswarnsysteme kompromittiert hat. Diese Systeme dienen der Benachrichtigung der Bewohner über russische Raketenangriffe in der Region. Die Nachwirkungen des Cybersicherheitsvorfalls bei Kyivstar sind eine deutliche Mahnung für die die Entwicklung von Cybersicherheitsstrategien und Gewährleistung der Telekommunikationssicherheit.

 

Potenzielle Verdächtige


Die Gruppe der Bedrohungsakteure, die hinter dem Angriff steht, ist nach wie vor unbekannt. Berichte deuten jedoch auf russische Ursprünge hin. Es ist erwähnenswert, dass ein russischer Hacker im März letzten Jahres Webverkehr aus dem Ukrtelecom-Netz verbreitet hat. Der Angriff hat bekanntermaßen einen der größten Internetausfälle seit dem Einmarsch Russlands in die Ukraine verursacht.


Die ukrainischen Bedrohungsakteure hingegen haben es auch auf kleine Internetdienstanbieter mit Sitz in Russland abgesehen, die in den besetzten Teilen der Ukraine tätig sind. Eine unbekannte Hackergruppe übernahm die Verantwortung für einen Angriff auf Dozor-port, einen Anbieter von Satellitenkommunikation, der von russischen Energieunternehmen und den Verteidigungs- und Sicherheitsdiensten des Landes genutzt wird.


Es ist erwähnenswert, dass solche Vorfälle als Beispiel für die
Cyber-Bedrohungen für die Telekommunikationsbranche. Die Gewinnung verwertbarer Erkenntnisse aus diesen Vorfällen ist wesentlich zur Abschwächung der Risiken in der Telekommunikationsinfrastruktur.


Schlussfolgerung 


Die
Kyivstar Cybersicherheitsverletzung ließ Millionen von Ukrainern ohne Zugang zur mobilen Kommunikation oder zum Internet zurück. Die Auswirkungen der Angriffe führten außerdem dazu, dass Kyivstar-Nutzer zu konkurrierenden Dienstanbietern wechselten. Auch der Betrieb ukrainischer Finanzinstitute und Luftangriffswarnsysteme wurde beeinträchtigt.


Die
Kyivstar-Cyberangriff ist eine deutliche Mahnung an die Cyber-Bedrohungen für die Telekommunikationsbranche. Darüber hinaus müssen Internet- und Mobilkommunikationsanbieter proaktive Sicherheitsmaßnahmen um ihr Netz, ihre Infrastruktur, ihre abhängigen Partner und ihre Kunden zu schützen.


Zu den Quellen für den Beitrag gehören Artikel in
den Hacker-Nachrichten und Die Platte.

 

Zusammenfassung
Cyberangriff auf Kyivstar: Ukrainischer Telekom-Betreiber lahmgelegt
Artikel Name
Cyberangriff auf Kyivstar: Ukrainischer Telekom-Betreiber lahmgelegt
Beschreibung
Kyivstar-Cyberangriff legt Betreiber lahm. Erfahren Sie mehr über den Angriff, Gegenmaßnahmen und vieles mehr. Bleiben Sie informiert, bleiben Sie sicher!
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter