Rundt 24 millioner brukere mistet tilgang til sine mobiltjenester i flere dager fra 12. desember.
Illja Vituk, leder for datasikkerhet i den ukrainske sikkerhetstjenesten SBU, sier til Reuters at angrepet førte til «katastrofal» ødeleggelse og at det hadde som mål å skape psykologisk skade og samle inn etterretningsinformasjon.
– Dette angrepet er en tydelig beskjed, en stor advarsel, ikke bare til Ukraina, men til hele den vestlige verden, som må skjønne at ingen faktisk er urørlig, sier han til Reuters.
Hacket via ansattkonto
Vitiuk sier de russiske hackerne angrep telekomselskapet fra mars i fjor, og at de fikk tak i brukernes personlige data, kunne se hvor de var gjennom mobiltelefonene og lese deres private meldinger.
I følge Kyivstars administrerende direktør, Oleksandr Komarov, fikk hackerne tilgang til Kyivstar-systemene via brukerkontoen til en av selskapets ansatte.
Til nettavisen Ukrainske Pravda antyder han at medarbeideren har blitt lurt til å gi fra seg påloggingsinformasjon, og sier at det i enhver organisasjon kan være mennesker som oppgir passord til uvedkomne fordi «social engineering» - altså ulike former for bedrageri og manipulasjon - faktisk fungerer.
Dataangrepet Kyivstar ble utsatt for førte til at selskapets 24 millioner kunder mistet mobilnettet sitt, og mange av dem mistet dermed også tilgangen til bredbånd.
Først 18. desember meldte selskapet at mer enn 95 prosent av basestasjonene deres fungerte igjen. Men da var det fremdeles tettsteder uten mobildekning, og nettsidene deres var bare en plakat som fortalte om statusen for arbeidet med feilretting.
Gjort med vilje, mener cybersikkerhetsforsker: Finsk og svensk internettkabel er kuttet
– Ingen datalekkasjer
Nå er imidlertid nettsidene oppe og Kyivstars tjenester fungerer som normalt igjen.
– Kyivstar jobber tett med sikkerhetstjenesten for å undersøke hva som skjedde. Ingen informasjon om lekkasjer av personlige data og abonnentdata er oppdaget, sier en talsperson for selskapet.
Telenor advarer mot ny svindelmetode