Ukrayna’nın önde gelen cep telefonu operatörü Kyivstar, geçen yılki siber saldırının sonuçlarıyla karşı karşıya. Aralık 2023’te telekomünikasyon sağlayıcısı, CEO’nun “dünyadaki telekomünikasyon altyapısına yönelik en büyük siber saldırı” olarak tanımladığı ve birçok operasyonun aksamasına neden olan olayla karşı karşıya kaldı.
CEO Oleksandr Komarov, bunun Kyivstar’ın büyüme yörüngesi üzerindeki etkisini ortaya koyarak şunları söyledi: “Siber saldırıdan önce, 2023’te bir önceki çeyreğe göre %11-%12’lik bir artışla ilerliyorduk. Siber saldırı yıllık büyümenin yaklaşık %3’ünü tüketti.” Etkilenen büyüme yönlerine ilişkin ayrıntılar verilmese de Komarov, şirketin karşı karşıya olduğu önemli aksaklığın altını çizdi.
Kyivstar Siber Saldırı Güncellemesi
Reuters’e göre 90 milyon dolar Altyapı hasarlarının onarılması, sistemin gelecekteki ihlallere karşı güçlendirilmesi ve müşteriler için bir sadakat programının uygulanması için tahsisat ayrılmıştır. Amsterdam’da listelenen Veon’un bir yan kuruluşu olan Kyivstar, 24,3 milyon mobil aboneye ve 1,1 milyondan fazla evde internet abonesine sahip olup, Ukrayna telekomünikasyon pazarındaki önemli varlığını vurgulamaktadır.
Kyivstar’a yapılan siber saldırı münferit bir olay değil, daha geniş bir siber saldırı modelinin parçasıydı. Ukrayna’nın siber güvenlik departmanı başkanı Illia Vitiuk’a göre Rus bilgisayar korsanları, Aralık ayındaki saldırıdan aylar önce Kyivstar’ın altyapısına sızmıştı.
Rus devlet kontrolündeki hacker grubu Sandworm’a atfedilen saldırı, önemli ağ işlevlerini ortadan kaldıran ve hizmetleri uzun süre kesintiye uğratan bir yıkıma yol açtı.
Kyivstar Siber Saldırısının Teknik Detayları
Vitiuk’un değerlendirmesi, saldırganların Kasım 2023 gibi erken bir tarihte Kyivstar’ın ağına tam erişim elde etmiş olabileceğini ve bu da uzun bir güvenlik açığı dönemine işaret ettiğini gösteriyor. Saldırının ciddiyeti, potansiyel veri hırsızlığı, iletişimin dinlenmesi ve hassas bilgilerin ele geçirilmesi konusunda endişelere yol açtı.
Kyivstar hiçbir kişisel veya abone verisinin sızdırılmadığını iddia etse de olay, telekomünikasyon operatörlerinin karşılaştığı ciddi siber güvenlik risklerini ortaya koyuyor. Vitiuk’a göre saldırının hedefleri, salt düzeni bozmanın ötesine geçerek psikolojik bir darbe vurmayı ve istihbarat toplamayı hedefliyordu. Saldırının Batı dünyasına bir uyarı olarak önemini vurguladı ve devlet destekli aktörlerin oluşturduğu artan siber tehditlere dikkat çekti.
Siber saldırının yarattığı zorluklara rağmen Kyivstar, normale dönme ve siber güvenlik duruşunu güçlendirme konusundaki kararlılığını sürdürüyor. Önemli miktarda kaynak tahsisi, şirketin saldırı sonrasındaki etkilerin üstesinden gelme ve operasyonlarını gelecekteki tehditlere karşı koruma kararlılığının altını çiziyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.