As autoridades de cibersegurança da Ucrânia revelaram que o grupo de ameaças patrocinado pelo estado russo conhecido como Sandworm estava dentro dos sistemas do operador de telecomunicações Kyivstar pelo menos desde maio de 2023.

O incidente, descrito como um “poderoso ataque hacker”, foi inicialmente relatado pela Reuters e veio à tona no mês passado, interrompendo o acesso a serviços móveis e de internet para milhões de clientes.

Logo após o incidente, um grupo de hackers vinculado à Rússia chamado Solntsepyok assumiu a responsabilidade pela violação. Solntsepyok foi avaliado como um grupo de ameaças russo com afiliações ao Diretório Principal do Estado-Maior das Forças Armadas da Federação Russa (GRU), que também opera o Sandworm.

O ator de ameaças persistentes avançadas (APT) tem um histórico de orquestrar ataques cibernéticos disruptivos, com a Dinamarca acusando o grupo de hackers de mirar em 22 empresas do setor de energia no ano passado.

Illia Vitiuk, chefe do departamento de cibersegurança do Serviço de Segurança da Ucrânia (SBU), disse que o ataque contra a Kyivstar apagou quase tudo de milhares de servidores virtuais e computadores.

O incidente “destruiu completamente o núcleo de um operador de telecomunicações”, observando que os atacantes tiveram acesso total provavelmente pelo menos desde novembro, meses após obterem um ponto de apoio inicial na infraestrutura da empresa.