На восстановление систем российской авиакомпании «Аэрофлот», атакованных хакерами, может потребоваться большое количество времени. Об этом порталу Hi-Tech Mail сообщил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Эксперт отметил, что текущая ситуация с массовой отменой рейсов авиаперевозчика «показывает значительные проблемы в IT-инфраструктуре».
Как считает Оганесян, хакеры могли уничтожить большое количество виртуальных серверов компании. По его мнению, все зависит от того, существуют ли бэкапы (резервные копии данных) и смогли ли до них добраться хактивисты.
— Если бэкапы есть, восстановление займет от одного-двух дней до недели, — заявил эксперт.
Он подчеркнул, что в противном случае на восстановление могут уйти месяцы.
— Кроме того, если хакеры действительно присутствовали в инфраструктуре более года, существует высокая вероятность, что и бэкапы заражены бэкдорами (скрытый способ доступа к системе в обход обычной авторизации. — Прим. ред.), которые могут быть использованы при повторных атаках, — сообщил Оганесян.
Он добавил, что случай с «Аэрофлотом», если подтвердятся заявления хакеров, может оказаться уникальным по масштабам.
Директор российского центра мониторинга и противодействия кибератакам IZ: SOC компании «Информзащита» Александр Матвеев подтвердил порталу, что в случае, если масштабы, о которых говорят хакеры, соответствуют действительности, восстановление может затянуться на долгий срок.
— Учитывая важность «Аэрофлота», восстановление работы можно ожидать в ближайшие сутки, но полное возобновление работы, проверка всех систем, их перенастройка займут гораздо больше времени. Реалистичным выглядит срок в 2−3 недели при интенсивном темпе работы, — сказал он.
Ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов высказал РИА Новости мнение, что восстановление систем «Аэрофлота» после кибератаки может занять от нескольких недель до полугода, а реалистичный ориентир ущерба от действий хакеров может варьироваться от 10 до 50 миллионов долларов.
— По заявлению хакеров, восстановление инфраструктуры может потребовать «десятки миллионов долларов». Учитывая задержки рейсов, утрату данных клиентов, потерю доверия и штрафы, ущерб в диапазоне 10−50 миллионов долларов — реалистичный грубый ориентир, — сказал Козлов.
По его словам, финансовый эффект от остановки продаж, затрат на восстановление, инцидент-ответ и возможные компенсации пассажирам также могут быстро нарастать, особенно если затронут стратегически важные системы.
Напомним, 28 июля российская авиакомпания «Аэрофлот» заявила о сбое в работе информационных систем и отмене более 40 рейсов, в том числе рейсов в Минск и из Минска.
Позже ответственность за «сбой» на себя взяла хакерская группа Silent Crow. Хактивисты заявили об уничтожении внутренней IT-инфраструктуры российской авиакомпании «Аэрофлот» и отметили, что провести атаку им помогли «Киберпартизаны».
В Генпрокуратуре России подтвердили, что сбой «Аэрофлота» вызван хакерской атакой. Возбуждено уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК России (Неправомерный доступ к компьютерной информации).
