Восстановление IT-систем «Аэрофлота» после хакерской атаки может растянуться на месяцы, расследование продолжается

Восстановление IT-систем Аэрофлота после хакерской атаки может растянуться на месяцы, расследование продолжается

Изображение: Soekarno Omar (unsplash)

Масштабная кибератака на «Аэрофлот», повлекшая отмену десятков рейсов и сбой в работе цифровой инфраструктуры компании, может иметь длительные последствия. По данным источников в отрасли и экспертов в области информационной безопасности, восстановление IT-систем может занять от нескольких недель до полугода, а в случае тяжёлого повреждения инфраструктуры — до года.

Ведущий аналитик отдела мониторинга информационной безопасности компании «Спикател» Алексей Козлов заявил, что восстановление критически важных IT-компонентов обычно требует 1–2 месяцев, однако на полный цикл — от аудита до возвращения доверия клиентов — может уйти до шести месяцев. При этом, по его словам, если резервные копии утрачены, речь может идти о сроках до года. Он также отметил, что вероятной причиной взлома стало слабое разграничение доступа, отсутствие должного мониторинга действий инсайдеров и уязвимость централизованных узлов управления.

В самой авиакомпании, по информации источника СМИ, точные сроки восстановления назвать не могут. Если ближайшее время удастся восстановить доступ к системам резервирования, график может быть стабилизирован к концу недели. В Минтрансе сообщили, что на инфраструктуре аэропорта Шереметьево были развёрнуты дополнительные рабочие места для специалистов «Аэрофлота» с целью ускорения восстановления.

Тем не менее, как уточнил источник, близкий к ведомству, пока не ясно, насколько глубоко повреждена инфраструктура, и сколько времени займёт её восстановление. Один из собеседников СМИ подтвердил, что информация о «полном уничтожении критически важных IT-систем» соответствует действительности, но отказался давать прогнозы по резервному восстановлению. Другой источник в Минтрансе сообщил, что официального подтверждения полного уничтожения инфраструктуры нет.

В Роскомнадзоре пока не подтвердили утечку персональных данных клиентов или сотрудников авиакомпании. По информации Игоря Бедерова, директора департамента расследований T.Hunter, несмотря на сбои, часть рейсов выполняется вручную, сотрудники регистрируют пассажиров без цифровых систем, а информация о вылетах передаётся через громкоговорители в терминалах Шереметьево.

Источник в экспертном сообществе не исключил, что в ходе расследования будут проверены действия как IT-службы «Аэрофлота», так и подрядных организаций. При подтверждении технической уязвимости или халатности ответственность может быть возложена на руководство. В настоящий момент расследование ведут транспортная полиция, прокуратура и служба экономической безопасности ФСБ. Подозреваемых или обвиняемых пока нет.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: