Cyberangriff auf Kyivstar: Ukrainischer Telekom-Betreiber lahmgelegt
Der größte ukrainische Telekommunikationsbetreiber, Kyivstar, wurde vor kurzem abgeschaltet, nachdem er Opfer eines Cyberangriffs geworden war. Die Kyivstar-Cyberangriff haben Millionen von Ukrainern keinen Zugang zu Mobilfunk- oder Internetdiensten mehr. Jüngste Berichte Berichten zufolge erklärte der CEO des Telekommunikationsbetreibers, Alexander Komarov, dass der Cybersicherheitsvorfall bei Kyivstar mit den laufenden Konflikten mit Russland zusammenhängt.
In diesem Blog werden wir den Kyivstar-Cyberangriffund zeigen auf, was genau passiert ist und wie die Verbraucher betroffen waren.
Untersuchung des Cybervorfalls bei Kyivstar
Kyivstar, das sich im Besitz des niederländischen Unternehmens VEON befindet, bedient derzeit rund 25 Millionen Mobilfunknutzer und 1 Million private Internetkunden. Nach den vorliegenden Informationen begannen die Kunden von Kyivstar am 12. Dezember damit, sich darüber zu beschweren, dass Netz- und Internetdienste nicht verfügbar waren.
Der Hackerangriff wurde später in einer Pressemitteilung von der Muttergesellschaft von Kyivstar bestätigt. Quellen aus dem Hause Kyivstar informierten die Presse, dass die Bedrohungsakteure hinter dem ukrainischen Telekommunikationsbetreibers auf einen Teil des Netzes des Betreibers zugegriffen haben, um den Angriff zu inszenieren.
Angesichts der Schwere des Angriffs musste der Betreiber als Reaktion auf die Cyber-Sicherheitsverletzung bei Kyivstar das gesamte Netz abschalten Kyivstar Cybersicherheitsverletzungen und den Zugang der Angreifer begrenzen.
Auswirkungen des Cyberangriffs auf Kyivstar
Hinsichtlich der Auswirkungen des Kyivstar-Cyberangriffs ist es erwähnenswert, dass der Angriff die Infrastruktur des Betreibers schwer beschädigt hat. Der Vorstandsvorsitzende von Kyivstar kommentierte die Angelegenheit in einer Videobotschafterklärt, "Wir konnten den Angriff nicht auf virtueller Ebene abwehren, also haben wir Kyivstar physisch abgeschaltet, um den Zugriff des Feindes zu begrenzen." Darüber hinaus hat der Cybersicherheitsvorfall bei Kyivstar auch eine vorübergehende Auswirkung auf seine Verbraucher.
Viele Nutzer entscheiden sich für einen Wechsel des Netzbetreibers, da in der Ukraine keine zusätzlichen Verträge erforderlich sind und die Kosten sehr günstig sind. Berichten zufolge verzeichnete Vodafone, der zweitgrößte Telekommunikationsanbieter in der Ukraine, am Tag des Cyberangriffs auf sein Netz einen Anstieg von 30 %. Kyivstar-Cyberangriffs. In einer Erklärung von Vodafone zu diesem Anstieg heißt es, "Die Ingenieure des Unternehmens arbeiten daran, die Netzverfügbarkeit für alle Kunden unter solchen Bedingungen aufrechtzuerhalten".
Darüber hinaus hat der Kyivstar-Cyberangriff hatte auch eine vorübergehende Auswirkung auf PrivatBank - die größte staatliche Bank der Ukraine. Das Finanzinstitut gab an, dass seine Bankfunktionen, Geldautomaten und POS-Terminals beeinträchtigt wurden, da sie auf die Verwendung von Kyivstar-Sim-Karten angewiesen waren. Die Monobank, ein weiteres ukrainisches Finanzinstitut, meldete, dass sie von einem DDoS-Angriff (Distributed Denial of Service) betroffen war.
Um die Schwere des Angriffs noch zu unterstreichen, sollte erwähnt werden, dass Ruslan Kravchencko, der Leiter der der regionalen Staatsverwaltung in Kiew, warnte dass der Kyivstar-Cyberangriff die Luftangriffswarnsysteme kompromittiert hat. Diese Systeme dienen der Benachrichtigung der Bewohner über russische Raketenangriffe in der Region. Die Nachwirkungen des Cybersicherheitsvorfalls bei Kyivstar sind eine deutliche Mahnung für die die Entwicklung von Cybersicherheitsstrategien und Gewährleistung der Telekommunikationssicherheit.
Potenzielle Verdächtige
Die Gruppe der Bedrohungsakteure, die hinter dem Angriff steht, ist nach wie vor unbekannt. Berichte deuten jedoch auf russische Ursprünge hin. Es ist erwähnenswert, dass ein russischer Hacker im März letzten Jahres Webverkehr aus dem Ukrtelecom-Netz verbreitet hat. Der Angriff hat bekanntermaßen einen der größten Internetausfälle seit dem Einmarsch Russlands in die Ukraine verursacht.
Die ukrainischen Bedrohungsakteure hingegen haben es auch auf kleine Internetdienstanbieter mit Sitz in Russland abgesehen, die in den besetzten Teilen der Ukraine tätig sind. Eine unbekannte Hackergruppe übernahm die Verantwortung für einen Angriff auf Dozor-port, einen Anbieter von Satellitenkommunikation, der von russischen Energieunternehmen und den Verteidigungs- und Sicherheitsdiensten des Landes genutzt wird.
Es ist erwähnenswert, dass solche Vorfälle als Beispiel für die Cyber-Bedrohungen für die Telekommunikationsbranche. Die Gewinnung verwertbarer Erkenntnisse aus diesen Vorfällen ist wesentlich zur Abschwächung der Risiken in der Telekommunikationsinfrastruktur.
Schlussfolgerung
Die Kyivstar Cybersicherheitsverletzung ließ Millionen von Ukrainern ohne Zugang zur mobilen Kommunikation oder zum Internet zurück. Die Auswirkungen der Angriffe führten außerdem dazu, dass Kyivstar-Nutzer zu konkurrierenden Dienstanbietern wechselten. Auch der Betrieb ukrainischer Finanzinstitute und Luftangriffswarnsysteme wurde beeinträchtigt.
Die Kyivstar-Cyberangriff ist eine deutliche Mahnung an die Cyber-Bedrohungen für die Telekommunikationsbranche. Darüber hinaus müssen Internet- und Mobilkommunikationsanbieter proaktive Sicherheitsmaßnahmen um ihr Netz, ihre Infrastruktur, ihre abhängigen Partner und ihre Kunden zu schützen.
Zu den Quellen für den Beitrag gehören Artikel in den Hacker-Nachrichten und Die Platte.