综合互联网消息,当地时间12月12日,提供融合连接和在线服务的全球数字运营商VEON Ltd.(纳斯达克股票代码:VEON,阿姆斯特丹泛欧交易所股票代码:VEON)通报,在2023年12月12日上午其乌克兰子公司Kyivstar遭受大范围黑客攻击,导致技术故障,造成Kyivstar网络上的通信和互联网接入服务暂时不可用。Kyivstar技术团队正在努力消除黑客攻击的后果并尽快恢复通信。他们正在与乌克兰执法机构密切合作,以确定Kyivstar网络受到干扰的情况和后果。据Kyivstar所知,截至本新闻稿发布时,用户的个人数据尚未受到泄露。Kyivstar仍然致力于与乌克兰政府当局合作,不懈地努力保持乌克兰的联系,并解决12日早上网络攻击的后果。VEON和Kyivstar还在进行彻底调查,以确定事件的全面范围和影响,并实施额外的安全措施以防止再次发生。财务影响的确切程度尚无法量化,因为这将取决于服务受到影响的时间长短。VEON和Kyivstar将继续向其利益相关者和客户通报进一步的进展。乌克兰拥有三大电信运营商:Kyivstar,沃达丰和Lifecell。Kyivstar是乌克兰最大的电信服务提供商,为超过2500万移动和家庭互联网用户提供服务。运营商表示周二(12月12日)在 Facebook上发帖称,订阅者的个人数据似乎并未受到泄露。荷兰母公司表示Kyivstar技术团队正在与乌克兰当局合作“以确定Kyivstar网络受到干扰的情况和后果”。Kyivstar随后在Facebook上发表声明称,已恢复部分服务,并希望周三(12朋13日)所有运营恢复正常。声明称,服务将逐步恢复。
互联网观察者NetBlocks监测的遥测显示Kyivstar的连接已“崩溃”。
在视频声明中,公司首席执行官Oleksandr Komarov并未直接将这次攻击归咎于俄罗斯国家黑客,但表示这很有可能。“与俄罗斯的战争有很多方面,其中之一就是网络空间,”他说。“(这次攻击)严重破坏了(我们的)基础设施,访问受到限制,我们无法在虚拟层面上对抗它,因此我们物理上关闭了 Kyivstar 以限制敌人的访问,”科马罗夫说道。科马罗夫表示,两个包含客户数据的数据库已被损坏,目前已被锁定。Kyivstar在声明中表示,承诺对客户进行赔偿。
根据BBC的翻译。该新闻媒体还表示,服务中断导致东北部城市苏梅的空袭警报器发生故障,军事当局表示,如果发生导弹袭击,他们将依靠警察和应急人员发出警报。乌克兰主要支付系统Monobank的联合创始人在社交媒体帖子中表示,他的公司目前正遭受分布式拒绝服务 (DDoS) 攻击,但一切都“在控制之中”。他随后表示,攻击已被击退。乌克兰两大金融机构PrivatBank和Oschadbank的代表告诉媒体Hromadske,他们的一些ATM和卡终端受到了Kyivstar中断的影响。在基辅,一些人争先恐后地连接其他网络提供商,基辅之星最大竞争对手沃达丰的一家商店里也排起了一小队顾客。
一位接近Kyivstar的消息人士称,乌克兰军方并未受到此次电信服务中断的影响。对于那些受到中断影响的用户,沃达丰乌克兰在X上声明他们的漫游服务可用,并指出Lifecell用户已经在利用他们的服务。自战争开始以来,乌克兰电信公司建立了一个弹性的免费内部漫游系统。当某个运营商在特定区域无法使用时(在当前情况下这种情况并不罕见),用户可以切换到另一个运营商的网络以重新获得移动服务。乌克兰内政部长Igor Klimenko在当地新闻媒体上表示 ,乌克兰人在任何情况下都可以使用紧急号码101、102 和112。同时,可以通过访问最近的警察或消防部门来联系亲属。许多乌克兰人选择在周二(12日)更换移动运营商,而不是等待Kyivstar服务恢复。在乌克兰切换到另一家运营商很容易——不需要合同,而且相对便宜(一张预付费SIM卡的价格约为5美元)。周二,在乌克兰首都基辅,许多人排队购买沃达丰和Lifecell的SIM卡以保持联系。沃达丰发言人告诉Recorded Future News,该公司周二的新用户数量有所增加,而其网络负载增加了30%,并且还在不断增长。此次中断是自2022年2月俄罗斯入侵乌克兰以来遭受的最严重的黑客攻击之一,那一次是Viasat Inc遭到网络攻击 (VSAT.O),使整个欧洲数千个卫星互联网调制解调器失效,并在战争一开始就给乌克兰造成巨大的通信损失。乌克兰SBU情报机构告诉路透社,它正在调查的可能性之一是俄罗斯安全部门发起的网络攻击。
俄罗斯黑客组织Killnet在Telegram上发表声明,声称对此次袭击负责。他们没有提供证据证明他们的说法。Mandiant首席分析师丹·布莱克 (Dan Black) 表示,之前的KillNet行动并未展示出允许他们进行这种级别行动的能力。此外,KillNet的声明与该模式不符,是在行动后几小时发布的,并且没有发布任何“证据”。提出了一种可能性,即这只是一种机会主义主张,而不是合法的主张 。KillNet迄今为止的活动主要是分布式拒绝服务攻击,可能是为莫斯科的影响力行动服务。一位接近乌克兰网络防御机构的消息人士也表示,俄罗斯被怀疑是此次攻击的来源,但尚未确定具体组织。电信运营商和互联网提供商对两国黑客来说都是有吸引力的目标。沃达丰告诉 Recorded Future News,自2022年2月战争爆发以来,该公司记录了超过240起针对其系统的网络攻击。威胁情报表明,俄罗斯正在大力投资网络攻击,这些攻击可能会损害关键基础设施的底层系统。关键基础设施是克里姆林宫对其欧洲邻国持续入侵战争中俄罗斯国家黑客的重点关注领域。乌克兰政府官员最近表示今年国家计算机应急响应小组监测的网络事件中近四分之三涉及民用基础设施。随着冬季的到来,俄罗斯针对民用基础设施的导弹和无人机袭击有所增加,美国官员警告称,俄罗斯可能会在前线发动进攻行动。泽伦斯基周一(12月11日)与美国军方官员和国际货币基金组织会面后,周二上午会见了国会领导人。美国总统乔·拜登已要求向乌克兰提供600亿美元的额外援助,但国会共和党人正在以对寻求庇护者和美国西南边境更严格的控制为援助条件。1、https://www.bleepingcomputer.com/news/security/ukraines-largest-mobile-carrier-kyivstar-down-following-cyberattack/
2、https://www.govinfosecurity.com/top-ukrainian-mobile-operator-kyivstar-hit-by-cyberattack-a-23851
3、https://www.reuters.com/technology/cybersecurity/ukraines-biggest-mobile-operator-suffers-massive-hacker-attack-statement-2023-12-12/
4、https://therecord.media/kyivstar-cyberattack-telecom-shutdown-ukraine
5、https://hromadske.ua/posts/sbu-vidkrila-provadzhennya-shodo-kiberataki-na-kiyivstar