+7 (812) 677-17-05

Как «Аэрофлот» преодолевал последствия взлома ИТ-систем

Несмотря на произошедшую 28 июля масштабную атаку на ИТ-инфраструктуру «Аэрофлота», за сутки авиаперевозчик смог почти полностью возобновить запланированные полеты. Так, в официальном Telegram-канале авиакомпании утром 29 июля появилось сообщение о том, что в этот день планируется выполнить 93% рейсов (216 парных рейсов из 233) из Москвы и обратно по плановому расписанию. «Ведомости» направили запрос в «Аэрофлот».

Кибератака началась утром 28 июля, ответсвенность за нее взяли две группировки злоумышленников Silent Crow и «Киберпартизаны BY», связанные с украинскими и белорусскими хакерами.

Факт хакерской атаки в тот же день подтвердила и Генпрокуратура, возбуждено уголовное дело.

К вечеру 28 июля «Аэрофлот» возобновил 206 из 260 запланированных рейсов за счет резервных мощностей в «Шереметьево» и ручного управления, напоминает директор департамента расследований T.Hunter Игорь Бедеров. Но работа систем бронирования, возврата билетов и мобильных сервисов пока остается ограниченной, добавляет он. «Хакеры заявили об уничтожении резервных копий в ходе атаки, однако реальный статус бэкапов неизвестен», – подчеркивает эксперт.

В то же время Silent Crow и «Киберпартизаны BY» заявили о том, что якобы сохраняют доступ к внутренней инфраструктуре «Аэрофлота», включая компьютеры топ-менеджмента. По словам Бедерова, скорее всего, хакеры могут продолжать свою активность лишь в специально созданной «песочнице». «Обычно атакующая компания ограничивает часть инфраструктуры, чтобы в ней можно было изучить активность хакеров. Туда могут быть внедрены ханипоты (ловушки), которые выявляют уже ресурсы самих взломщиков, фиксируют используемые ими ПО и скрипты», – поясняет он.

Анализ текущей кибератаки требует трезвого взгляда на природу корпоративных соглашений в сфере ИБ, считает Бедеров. Во-первых, отмечает эксперт, подписание меморандумов часто служит сигналом рынку о «движении в сторону ИБ», но не означает немедленного внедрения конкретных решений. Во-вторых, продолжает он, в открытых документах редко прописываются сроки внедрения, зоны ответственности и санкции за срывы. В-третьих, многосторонние соглашения без четкого разграничения зон контроля создают иллюзию деятельности, но ведут к «слепым зонам», отмечает Бедеров. Наконец, в-четвертых, компании-интеграторы часто продвигают в подобных соглашениях лишь собственные продукты, а не оптимальные решения, заключил он.

Читать статью в полной версии «Ведомости»

29.07.2025 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Выражаю согласие на обработку моих персональных данных в соответствии с Политикой в отношении обработки персональных данных в ООО «Ти Хантер»