Півроку після хаку Київстара: щось змінилося?
Київстар, а що було насправді коли тебе хакнули 12 грудня 2023?
Бо ти так нічого і не розповів, ніякого технічного звіту не опублікував. Хто стояв за тією атакою насправді? ДКІБ СБУ міг і прибрехати стосовно «за атакою стоїть не просто хакерське угруповання, а безпосередньо російська військова розвідка - ГРУ». Тодішнього керівника кібер-Департаменту наразі вже зняли з посади, переважно за брехню. Яким чином зловмисникам вдалося проломити периметр? Який був основний вектор атаки? Чи був таки інсайдер і якого він рівня? Які дані витекли? Бо якісь точно витекли. І головне - чи слід опасатися повторних хаків? Бо якщо знов хакнуть – тоді вас вже точно націоналізують, а мені точно доведеться міняти оператора.
А ще у січні 2024 був скандальчик, що ти, Київстар, замість визнати помилки, вирішив повісити усіх собак на керівника своєї кібербезпеки і йому довелося звільнитися. Хоча його звільнення ти спочатку заперечував (фу як негарно це виглядало). Тодішнього CISO я знав, і не мав сумнівів у його професійності. Але сталося те, що сталося, хоча я не сильно впевнений що це була повністю провина директора з кібербезпеки.
Ладно, навіть якщо й так - чи знайшли наразі йому рівноцінну заміну? Навіть не рівноцінну – а значно кращу? Бо заради рівноцінної немає сенсу звільняти.
Схоже, що досі не знайшли. Бо якщо б у тебе, Київстар, був хоча б більш-менш кваліфікований CISO, він би нізащо не дозволив подібних підозрілих розсилок.
