ウクライナ：ハッカーがロシア支配地域の従業員から認証情報を盗み出し、Ukrtelecomをダウンさせた

---

ウクライナのインターネットサービスプロバイダで発生した大規模な障害は、ロシア支配地域にいる従業員から流出した認証情報を利用したハッカーによるサイバー攻撃によって引き起こされたとの事実が判明しました。

Ukrtelecom PJSCは3月下旬に約15時間の障害に見舞われ、ロシアの侵攻が始まって以来、全国的に最悪のインターネット障害のひとつとなりました。

Ukrtelecomの最高情報責任者であるKirill Goncharuk氏は、ハッカーが最近ロシアに支配された地域の従業員からユーザー認証情報を漏洩させ、ISPのネットワークに侵入していた事実を記者団に対し説明しました。

Goncharuk氏は、セキュリティ上の理由から、その地域や従業員の詳細については言及しませんでした。しかし、その人物は現在無事であることを明らかにしました。

この攻撃は特定のハッカー集団に起因するものではありませんが、現在ウクライナ、マイクロソフト、シスコなどが調査を行なっています。

ウクライナの独占電話会社であるUkrtelecomは、固定インターネットでは地理的なカバー率では国内最大のプロバイダーですが、ユーザー数ではKyivstarの後塵を拝しています。

ロシアからのいわれのない侵攻により、ウクライナにあるTurkcell社のインフラのおよそ10%も被害を受け、Severodonetsk、Sumy Oblast、Kyiv各社の通信インフラにも影響が及んでいます。ISPのUacity、Volia、Skyline社はいずれも戦争の結果、サービスレベルの低下が見られています。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。