Собственикът на Vivacom – United Group, съобщи, че вечерта на 22 септември две негови звена в България – телекомуникационният оператор и компанията за облачни услуги Mainstream Bulgaria – са били засегнати от злонамерена кибератака от външни лица. Новината е публикувана на официалния сайт на групата, след като корпоративни клиенти сигнализираха в социалните мрежи за проблеми.
По данни на компанията, благодарение на „бързи мерки за ограничаване“, подпомогнати от експерти по киберсигурност, инцидентът до голяма степен е овладян. Провежда се разследване и са уведомени компетентните регулатори.
United Group уточнява, че част от бизнес клиентите може да изпитват временни затруднения с определени услуги, като възстановяването на пълната функционалност е „най-висок приоритет“ за Vivacom и Mainstream Bulgaria. Според компанията основните услуги на Vivacom – мобилна и фиксирана свързаност – работят нормално и не са засегнати.
Групата „категорично осъжда“ атаката, чиято цел е да наруши бизнеса и да причини неудобства на потребителите за финансовa изгода. Паралелно с възстановителните дейности се извършва задълбочен преглед на системите в цялата група за установяване на допълнителни уязвимости и намаляване на риска от нови инциденти.
„Съжаляваме за причинените неудобства и благодарим на клиентите и партньорите за разбирането, докато отстраняването на неизправностите продължава“, посочват от United Group.
Политическа реакция и предупреждения за риск
Депутатът Ивайло Мирчев коментира, че кибератаката има потенциални негативни последствия за комуникационната сигурност на страната и критикува мълчанието на ДАНС, ГДБОП и Министерството на електронното управление (МЕУ). По думите му, Vivacom поддържа комуникационната инфраструктура на значителна част от държавната администрация и над 3 200 комуникационни кули, което повишава залога на инцидента.
Мирчев твърди, позовавайки се на неофициална информация, че зад атаката може да стои криминална кибергрупа с възможно руско участие, която е придобила чувствителна информация, свързана с националната сигурност, и изисква заплащане, за да не я публикува или продаде в даркнет. Тези твърдения не са потвърдени официално.
