"Deze aanval was een grote waarschuwing", zegt het Oekraïense hoofd cyberspionage Illia Vitiuk tegen Reuters. "Niet alleen richting Oekraïne, maar aan de hele westerse wereld. De boodschap luidt dat niemand onaantastbaar is."
Volgens Vitiuk is Kyivstar een gezond bedrijf dat enorm investeert in cyberbeveiliging. Toch bleek dat niet genoeg. De hackaanval in december wordt gezien als een van de grootste aanvallen sinds de inval van Rusland in Oekraïne.
De aanval verwoestte bijna alles op de systemen van Kyivstar, waaronder duizenden virtuele servers en pc's. Dankzij back-ups kon de bedrijfsvoering binnen een paar dagen weer worden opgestart.
Dave Maasland, directeur van cyberbeveiligingsbedrijf ESET Nederland, zei eerder tegen NU.nl dat dit soort aanvallen te vergelijken zijn met een digitale handgranaat. "Ze zijn gemaakt met als enige doel een systeem kapot te maken", zei hij. Dit soort aanvallen kunnen zo verwoestend zijn, dat een bedrijf helemaal opnieuw moet beginnen als het geen goede back-ups heeft.
Vitiuk kan met zekerheid zeggen dat de hackers sinds mei 2023 in de systemen van Kyivstar aanwezig waren. "Ik weet niet hoelang ze volledige toegang hadden", zegt hij. "Waarschijnlijk sinds november."
De Oekraïense geheime dienst SBU meldt dat de hackers waarschijnlijk persoonlijke gegevens konden stelen. Ook hadden ze in principe toegang tot locaties van telefoons en konden ze mogelijk sms'jes onderscheppen. Maar een woordvoerder van Kyivstar, dat nauw met de SBU samenwerkt, zegt dat er geen bewijzen zijn dat dit daadwerkelijk is gebeurd.
Source: Nu.nl Tech