Am 12. Dezember letzten Jahres, als das Netzwerk von Kyivstar abgeschaltet wurde, erlebte die Ukraine den größten Cyberangriff seit der russischen Invasion. Erst nach mehr als einer Woche konnten alle 24 Millionen Kunden des größten Anbieters des Landes wieder telefonieren und das Internet nutzen.
Die Hacker versuchten seit März 2023, in das Netzwerk von Kyivstar einzudringen. Dies sagte der Leiter der Cyber-Abteilung des ukrainischen Sicherheitsdienstes SBOe, Ilya Vityuk, gegenüber Reuters. Im Mai drangen Hacker der Solntsepyok-Gruppe in die Netzwerke von Kyivstar ein.
Schließlich, vermutlich ab November, verschafften sich die Hacker auch Zugriff auf die persönlichen Daten der 24 Millionen Kunden von Kyivstar. Nach Angaben der SBOe konnten sie auf Informationen über den Standort der Benutzer zugreifen und den Telegram- und SMS-Verkehr abfangen.
„Niemand ist unantastbar“
Einen Tag nach dem Hack bestritt Kyivstar, dass die Eindringlinge auf die Daten ihrer Kunden zugreifen konnten. Nach Angaben des Anbieters würde durch die sofortige Abschaltung des gesamten Netzwerks dieser Teil des Servers abgeschirmt. Nach Angaben des Sicherheitsdienstes ist dies nicht der Fall, aber Kyivstar besteht gegenüber Reuters darauf, dass es keine Beweise dafür gibt, dass persönliche Informationen durchgesickert sind.
„Dieser Angriff ist eine wichtige Warnung, nicht nur für die Ukraine, sondern für den gesamten Westen, dass niemand unantastbar ist“, sagte Vitjoek, der darauf hinweist, dass Kyivstar in den letzten Jahren in Cybersicherheit investiert hat.
Der CEO von Kyvistar sagte im Dezember, dass die Hacker über das Konto eines Mitarbeiters des Anbieters eingedrungen seien. Die SBOe hat diese Schlussfolgerung noch nicht gezogen. Allerdings ist Vitjuk „fast sicher“, dass der Angriff von Sandworm, einer Cyber-Abteilung des russischen Geheimdienstes, gesteuert wurde.