“Аэрофлот” не успел устранить все последствия хакерской атаки

Тех­ни­чес­кие ра­боты, про­води­мые “Аэроф­ло­том” в прог­рам­ме “Аэроф­лот Бо­нус”, по мне­нию эк­спер­тов рын­ка ин­фор­ма­цион­ной бе­зопас­нос­ти, мо­гут быть свя­заны с ус­тра­нением пос­ледс­твий ха­кер­ской ата­ки. Кро­ме то­го, мно­гие ИТ-тен­де­ры “Аэроф­ло­та” ра­нее выиг­ра­ла од­на и та же ком­па­ния – АО “Ра­макс Ин­тер­ней­шнл”, что мог­ло уп­рос­тить ра­боту ки­бер­прес­туп­ни­кам.

28 июля на ПАО “Аэрофлот” обрушилась крупная атака хакеров, которая вывела из строя всю ИТ-инфраструктуру компании. Но уже 30 июля “Аэрофлот” сообщил о полном восстановлении работы после сбоя ИТ-систем. Однако программа “Аэрофлот Бонус” по состоянию на 7 августа по-прежнему не работает. Пользователи не могут зайти в личный кабинет и воспользоваться возможностями программы.

В официальной группе “Аэрофлота” в социальной сети “ВКонтакте” пользователи жалуются, указывая на проблему входа в личный кабинет, на что получают в ответ от компании сообщения о проведении регламентных работ. То же самое заявление “Аэрофлот” опубликовал в Telegram-канале пресс-службы авиакомпании 5 августа.

“В настоящее время доступ к личному кабинету программы “Аэрофлот Бонус” временно ограничен в связи с проведением технических работ. Все данные участников сохранены в полном объеме, потери информации не произошло. Возможность оформления премиальных авиабилетов, а также начисления миль за перелеты, покупки и услуги банков-партнеров участникам программы будет доступна после завершения регламентных работ, о чем мы сообщим дополнительно. Мы прилагаем все усилия для восстановления работы системы в кратчайшие сроки”, – говорится в сообщении авиакомпании.

Однако директор департамента расследований ООО “Ти Хантер” (T.Hunter) Игорь Бедеров предположил, что проблема может крыться в устранении последствий хакерской атаки: “Официальная позиция “Аэрофлота” заключается в том, что доступ к личному кабинету ограничен из-за плановых технических работ, а данные пользователей сохранены в полном объеме. Однако отмечается, что система перестала работать именно после атаки, а не из-за плановых работ. Можно предположить, что “технические работы” – это попытка минимизировать негативный PR, тогда как реальная причина – устранение последствий атаки”.

“Любая монополизация снижает мотивацию к инновациям и оперативному устранению слабых мест. Хотя прямых доказательств связи между уязвимостями и вендором в результатах нет, концентрация контрактов у одного поставщика создает определенные системные риски. Для будущей безопасности “Аэрофлоту” стоит диверсифицировать вендоров и усилить независимый аудит”, – считает Игорь Бедеров.

Читать статью в полной версии «Comnews»