Een hevige cyberaanval heeft dinsdag het grootste telecombedrijf van Oekraïne gestroffen. De ruim 24 miljoen klanten van Kyivstar hebben daardoor sinds dinsdagochtend geen mobiele verbinding meer, meldt het bedrijf zelf op X, het voormalige Twitter. Ook thuisinternet werkt niet.
Topman Oleksandr Komarov van Kyivstar zei tegen de Oekraïense televisie dat de de aanval „het gevolg” is van de oorlog met Rusland. De technische infrastructuur van het bedrijf zou „deels verwoest” zijn. De Oekraïense inlichtingendienst SBOe, die een strafrechtelijk onderzoek heeft geopend, zegt dat „een cyberaanval door Russische diensten” een van de scenario’s waar de dienst rekening houdt.
De aanval heeft niet alleen gevolgen voor de bereikbaarheid van Kyivstars klanten. Veel cruciale diensten zijn van het netwerk afhankelijk. Zo vielen betaalautomaten uit, en kon volgens de Kyiv Post in Lviv de straatverlichting niet meer worden bediend. Erger is dat op sommige plaatsen, zoals in de noordoostelijke stad Soemy, ook het luchtalarm niet meer zou werken.
Destructief
Omdat Oekraïense telecombedrijven onderling afspraken hebben gemaakt over roaming – klanten kunnen bij storingen gebruik maken van elkaars netwerken – heeft de aanval op Kyivstar ook gevolgen voor andere telecombedrijven. Met name Kyivstars voornaamste concurrent, Vodafone, kampt met een grote toestroom van gebruikers, waardoor het eigen netwerk capaciteitsproblemen krijgt.
Dave Maasland, topman van de Nederlandse tak van ESET, een beveiligingsbedrijf dat veel in Oekraïne actief is, zegt aanwijzingen te hebben dat Vodafone ook onder vuur ligt van hackers. Daarbij zou het gaan om zogenoemde DDoS-aanvallen, waarbij systemen worden overladen met dataverkeer en overbelast raakt.
De aanval op Kyivstar zelf lijkt van een andere, meer destructieve aard. Volgens Komarov moest apparatuur van het bedrijf fysiek worden uitgeschakeld om verdere schade te voorkomen. Volgens Maasland duidt dat op een zogenoemde ‘wiper-aanval’, niet gericht op overbelasting, maar op vernietiging van het getroffen systeem.
Maasland vreest daarom dat apparatuur fysiek zal moeten worden vervangen. „Er is voorlopig nog geen zicht op herstel.”
Of er ook persoonsgegevens van Kyivstars klanten zijn buitgemaakt, is nog onduidelijk. Het bedrijf zelf ontkent dat.
Lees ook
Zelfs Rusland houdt grote cyberaanvallen maar eventjes vol
Grootste aanval
Als Rusland inderdaad achter de hack zit, dan zou het om een van de grootste en meest zichtbare cyberaanvallen zijn sinds het begin van de oorlog in februari 2022. Op de dag van de invasie wisten hackers, vermoedelijk verbonden aan de Russische militaire inlichtingendienst GROe, het internetsatellietnetwerk ViaSat te verstoren, wat de Oekraïense strijdkrachten in de eerste uren van de oorlog flink heeft gehinderd. Latere grootschalige cyberaanvallen, onder meer op de stroomvoorziening en op de Oekraïense spoorwegen, werden afgeslagen.
Leeslijst