The Hacker Newsはこのほど、「Russian Hackers Had Covert Access to Ukraine's Telecom Giant for Months」において、2023年12月に発生したウクライナ最大手の通信事業者キーウスターの大規模障害を引き起こしたサイバー攻撃について、ロシアが支援しているとみられる脅威グループ「Sandworm」が実行したと報じた。侵害は少なくとも2023年5月以降から発生していた可能性があり、それ以降キーウスターのシステム内で活動していたとみられている。

キーウスターに対するサイバー攻撃の被害

2023年12月に発生した事案では、数百万の顧客がインターネットサービスから遮断される事態に陥った。事案発生当初、ロシアの脅威グループ「Solntsepyok」が犯行声明を出していたが、その後ウクライナ保安庁はこの攻撃を「Sandwormが実行したとほぼ確信している」と述べたという。また、犯行声明を出したSolntsepyokもこの攻撃に関与したとみられている。SolntsepyokはSandwormと同じロシア連邦軍参謀本部情報総局(лавное разведывательное управление)に所属している脅威グループとされる。

The Hacker Newsによると、この攻撃で数千台の仮想サーバとコンピュータのほぼすべてのデータが消去されたという。ウクライナ保安庁のサイバーセキュリティ責任者は「通信事業者の中核を完全に破壊した」と述べ、被害の大きさを指摘した。ウクライナ保安庁の調査によると、攻撃者はキーウスターへの足がかりを得てから数カ月後の2023年11月頃には完全なアクセスを可能にしていたという。

キーウスターの回復状況

キーウスターは2023年12月21日(現地時間)、Facebookへの投稿でサービスの復旧を報告した(参考:「Kyivstar - Нарешті можемо повідомити, що повністю... | Facebook」)。また、公式Webサイトの報告によると、この攻撃では加入者情報と個人情報への侵害はなかったとしている。Telegramに公開された情報はランダムに収集された技術データであり、個人情報ではないとして顧客情報の漏洩はないことを強調している。