Russische aanvallers hadden al maanden voor aanval toegang tot Kyivstar
De Russische aanvallers die Kyivstar aanvielen hadden al maanden lang toegang tot de systemen van de Oekraïense provider. Door de aanval hadden 24 miljoen mensen geen toegang tot telefonie of internet.
Dit meldt het Oekraïense hoofd cyberspionage Illia Vitiuk tegen Reuters. Vitiuk benadrukt dat Kyivstar actief investeerde in cybersecurity, maar desondanks de aanvallers niet buiten wist te houden. Door de aanval werden grote schade aangericht binnen het netwerk van Kyivstar en veel data vernietigd. De provider wist met behulp van back-ups zijn systemen enkele dagen na de aanval te herstellen.
Vitiuk meldt dat de aanvallers sinds mei 2023 toegang hadden tot de systemen van de provider. Vermoedelijk waren de aanvallers echter al sinds november op het netwerk aanwezig, al kan dit niet worden bewezen. De aanvallers zouden onder meer toegang hebben gehad tot persoonlijke informatie. Ook konden zij locaties van smartphones inzien en mogelijk sms-verkeer onderscheppen. Er zijn geen aanwijzigingen dat dit ook daadwerkelijk is gebeurd.
Dutch IT events
Alle events
