12 декабря 2023 года «Киевстар» столкнулся с массовыми сбоями в работе, оператор фактически приостановил оказание услуг на территории Украины. Без связи остались 24 миллиона пользователей, включая банкоматы и торговые точки. Витюк называет это первым примером кибератаки, которая «полностью разрушила опорную сеть сотового оператора». Работу «Киевстар» удалось восстановить только к 20 декабря. По данным СБУ, за атакой может стоять группировка Sandworm, которую связывают с ГРУ России. На это указывает ряд особенностей атаки. Полный доступ к базам данных «Киевстар», в том числе к персональным данным пользователей и местоположению устройств, хакеры получили в ноябре 2023 года. По словам Витюка, российские войска не успели воспользоваться результатами кибератаки. Ее начало совпало с выступлением Зеленского в Конгрессе США, однако не сопровождалось ракетным ударом. Не пострадала и инфраструктура ВСУ, поскольку она использует «другие алгоритмы и протоколы». «Эта атака — большое предупреждение не только для Украины, но и для всего западного мира, чтобы они поняли, что на самом деле никто не является неуязвимым», — отметил Витюк. Он подчеркнул, что «Киевстар» не смогла предотвратить атаку, несмотря на большие вложения в кибербезопасность. В 2016 году Sandworm связывали с крупнейшей атакой на энергетическую систему Украины. Журнал Wired утверждает, что группировку возглавляет полковник ГРУ Евгений Серебряков, которого в 2018 году выслали из Нидерландов по подозрению в подготовке кибератаки на ресурсы Организации по запрещению химического оружия.