MWC 2018
2018
Computex
IFA 2018
28 июля авиакомпания «Аэрофлот» столкнулась с масштабным сбоем, вызванным хакерской атакой, в результате чего была вынуждена задержать и отменить более 140 рейсов. Хотя эксперты опасались, что на устранение последствий массовой атаки могут понадобиться месяцы, «Аэрофлот» уже на следующий день почти в полной мере возобновила полёты. Вместе с тем, реальные масштабы взлома пока неизвестны.
Источник изображения: Erik Odiin/unsplash.com
Утром 29 июля «Аэрофлот» сообщил в своём Telegram-канале о намерении выполнить 93 % всех запланированных рейсов из Москвы и обратно (216 парных рейсов из 233).
В «Спарк-Интерфаксе» нет информации о подрядчиках «Аэрофлота» по кибербезопасности, отметил ресурс «Ведомости». Вместе с тем известно, что в июне 2023 года, во время проведения ПМЭФ, «Аэрофлот» и «Ростелеком» с участием экспертов ГК «Солар» договорились о сотрудничестве в области информационной безопасности (ИБ). Также у «Аэрофлота» есть соглашения с ИБ-компанией «Бастион» (входит в «Икс холдинг») и BI.Zone (входит в экосистему «Сбера») о сотрудничестве в сфере кибербезопасности.
Как сообщил «Ведомостям» представитель ГК «Солар», в настоящее время выясняются причины произошедшего, и говорить о каких-либо выводах относительно кибератаки, её длительности и масштабе ущерба пока рано. Защита такой масштабной инфраструктуры, как у «Аэрофлота», является комплексной задачей, которую решают сразу несколько поставщиков ИБ, отметил он. Представители Positive Technologies, «Лаборатории Касперского» и BI.Zone отказались от комментариев.
По мнению сооснователя компании 3side Антона Бочкарева, то, что «Аэрофлот» смог частично возобновить отправку рейсов за один день, может свидетельствовать о наличии резервных копий (бэкапов), с помощью которых удалось восстановить работу системы. Сейчас идет процесс восстановления, который осуществляется достаточно быстро, учитывая необходимость проверки возможно оставшихся следов хакеров, отметил эксперт. Однако дать оценку уровня восстановления всей IT-инфраструктуры авиакомпании могут только в «Аэрофлоте», подчеркнул он. По его словам, механизм взлома известен только компаниям, участвующим в расследовании атаки, но у них имеется соглашение о неразглашении информации. Эксперт также допустил, что атака могла быть проведена с использованием шифрования ключевых данных компании и бизнес-систем, поскольку других способов остановить работу компании на длительный срок в настоящее время нет.
Источники:
