Вопрос по-поводу атаки на Киевстар

Интересно,крупные операторы мобильной связи вообще проверяют своих сотрудников перед наймом?
У них в доступе такая база данных.
Страшно,что все так просто можно слить врагу.

Боже, сколько у нас пятикопеечных скотов..

А как их проверить?
На детекторе?
Разве что током прошибать, так это незаконно(

Всех работников врядли, представьте сколько их, но выборочно точно следят

Вот еще статья:

Почти два дня десятки миллионов абонентов крупнейшего в Украине мобильного оператора Киевстар находились без связи, доступа к интернету и других сервисов. Причина — хакерская атака на ядро компании. Защиту взломали через учетную запись одного из сотрудников, признал президент оператора Александр Комаров.

Такие атаки проводятся и в том числе при поддержке спецслужб, довольно часто используют инсайдера в организации.
Проще всего, на самом деле, взломать любую систему, используя человеческий фактор. И в 8 из 10 хакерских атак ломают не системы, а людей. Человек может даже не знать, что его используют. То есть, сотрудник может предоставить доступ, даже не понимая, что он что-то передал. Могут взломать его или даже его родственников, и через них проникнуть внутрь системы.
То есть, надо помнить одну вещь. Любая компания защищена так сильно, как ее самый слабый сотрудник. Довольно часто компании выстраивают крепкие периметры защиты в инфраструктуре, но люди не образованы, и они там продолжают кликать на линки, и становятся уязвимостью системы.

Сколько такая атака может стоить?
Зависит от атаки. Мне бы не хотелось приводить какие-то цифры, не понимая контекста. Это не профессионально. Но стоимость зависит от того, собственно, насколько трудно взломать человека. Его можно подкупить, взломать фейсбук, оттуда попасть в почту и продолжать атаку. На самом деле, очень большие атаки происходят из-за банальных вещей.

Не оч поняла, причем тут его работа на ’мобильную’ компанию?

Так он сливал геолокацию ЗСУ пользуясь своими рабочими данными.Или я неправильно поняла?

Пишут, что разведывал где ПВО и ЖД маршруты с оружием. Думаю, что это не связано с мобильной сетью. И последствия атак фоткал. Обычный корректировщик, сволочь продажная.

Так,наверное,через условного менеджера в салоне мобильной связи такую сеть не взломать.Тут нужен доступ с рабочего аккаунта инженера или it отдела и не среднего звена.
Интересно было бы узнать больше про того самого сотрудника,через которого была сделана атака.Он доступ дал по-халатности или сознательно работал на врага?

Господи, у меня материальный ценностей было на 100000 и то проверяли на детекторе

’Технічний спеціаліст одного з провідних операторів мобільного зв’язку в Україні «зливав» у чат-бот російської розвідки геолокації ЗСУ*’
Я так поняла,что ’ технічний спеціаліст’ воспользовался каким-то своим служебным доступом.

Думаете их тоже проверяют?

По идее должны, тех у кого есть доступ к мат.ценностям и личной информации клиентов
Даже если будет сливать менеджер, это не без помощи выше стоящего руководства
Бывает такое, что типа не своими руками

Для чат-бота не нужен служебный доступ.

Как это «инженер не среднего звена»? Или я неправильно поняла?