Утром в понедельник, 28 июля, «Аэрофлот» сообщил о масштабном сбое в IT-инфраструктуре авиакомпании. Десятки рейсов были задержаны или отменены. В Генпрокуратуре РФ уточнили, что сбой произошел из-за хакерской атаки.
Эксперты по кибербезопасности и хакеры в беседе с aif.ru рассказали, кто стоит за атакой, сколько времени потребуется «Аэрофлоту» на восстановление и каким будет ответ России.
Отменены десятки рейсов
Утром 28 июля «Аэрофлот» сообщил о масштабном сбое в IT-инфраструктуре авиакомпании, в результате которой были отменены или перенесены десятки рейсов.
«Аэрофлот сообщает, что в связи со сбоем в IT-инфраструктуре авиакомпания проводит вынужденную корректировку расписания полетов, в том числе путем частичной отмены рейсов», - сообщили в пресс-службе компании.
Согласно последним данным, опубликованным на сайте авиакомпании, всего отменили 54 парных рейса за 28 июля.
Позже в Генпрокуратуре РФ сообщили, что сбой произошел из-за атаки хакерских группировок. Ответственность за сбой на себя взяли Silent Crow и «Киберпартизаны BY».
По данному факту было возбуждено уголовное дело по части 4 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».
«Имена звучные, но не новые»
Совершившие атаку группировки, по словам российского хакера PalachPro, не новые, но ранее, да и в этот раз, ничего технически сложного они не совершали.
«Silent Crow и "Киберпартизаны BY” - имена звучные, но не новые. Работают на публику, хайпят. Участвовали ли они в чём-то раньше? Возможно. Но в основном их "атаки” больше медийные, чем технически серьезные», - сказал специалист.
Хакер отметил, что указанные группировки всячески пытаются казаться крупнее, чем они есть на самом деле.
Он также предположил, что за ними могут стоять украинские спецслужбы.«Психологическое давление - это их уровень. Возможно, за этими хакерами стоят украинские спецслужбы. За их плечами громких кампаний с реальным ущербом почти нет», - добавил специалист.
Восстановление может занять до двух дней
Несерьезность группировок показывает и ущерб, который они смогли нанести «Аэрофлоту». Восстановление всех систем, над взломом которых хакеры трудились месяцами, может занять от нескольких часов до двух дней.
«Восстановление технической части займет примерно 4-5 часов. Если брать часть, связанную с информацией, то время будет зависеть от наличия резервной копии. Если есть, то информацию можно будет восстановить в течение двух дней», - сказал эксперт по кибербезопасности Сергей Вакулин.
По словам специалиста, именно наличие резервной копии играет самую важную роль в процессе восстановления.
«В первую очередь компании необходимо восстановить техническую работу своей системы, которая напрямую влияет на пассажиров. Далее уже заниматься восстановительными работами в контексте информации», - заключил он.
Россия ответит за взлом
Хакер PalachPro в беседе с aif.ru заверил, что атака, за которой, вероятно, стоят украинские спецслужбы, без ответа не останется.
Он напомнил, что недавно российские хакеры взломали систему ситуационной осведомленности ВСУ под названием «Дельта».
Благодаря взлому хакеру удалось вычислить координаты аэродрома в Херсонской области, откуда ВСУ запускают беспилотники.
«Я недавно вычислил точки запусков БПЛА. Из аэропорта. Скоро его уничтожат», - сказал он.
Ранее в Совфеде сказали, что положено пассажирам из-за отмены рейсов «Аэрофлота».
Свежие комментарии