К расследованию уголовного дела, возбужденного по факту хакерской атаки на информационные системы «Аэрофлота», подключились ФСБ и Генпрокуратура, сообщил «Коммерсантъ». Если системы будут признаны недостаточно защищенными, то отвечать за это придется менеджерам «Аэрофлота», отмечает издание
К расследованию уголовного дела, возбужденного по факту хакерской атаки на информационные системы «Аэрофлота», подключились ФСБ и Генпрокуратура, «Коммерсантъ».
Уголовное дело, было возбуждено по статье 272 («Неправомерный доступ к компьютерной информации») УК России. Его расследует следственный отдел линейного управления МВД в Шереметьево. Учитывая масштаб последствий, вызванных атакой хакеров, уголовное дело может быть передано в Управление на транспорте МВД России по Центральному федеральному округу, пишет газета.
Обвиняемых и подозреваемых по делу пока нет, но если системы будут признаны недостаточно защищенными, то отвечать за это придется менеджерам «Аэрофлота», отмечает издание.
Информация об утечке и компрометировании персональных данных клиентов или сотрудников «Аэрофлота» пока не подтверждается фактами, позднее ТАСС пресс-служба Роскомнадзора
Утром 28 июля «Аэрофлот» сообщил о сбое в работе информационных систем. Из-за этого 54 парных рейса, остальные 206 из запланированных 260 готовятся к выполнению. «В случае новых вынужденных отмен будет сокращаться число полетов на многочастотных маршрутах, где работают альтернативные перевозчики», — по этому поводу пресс-служба Минтранса. В министерстве подчеркнули, что приоритетными для «Аэрофлота» остаются рейсы на Дальний Восток, в Калининград, Сочи, Минеральные Воды и за рубеж, в том числе на широкофюзеляжных самолетах.
По Генпрокуратуры, причиной сбоя в работе информационной системы «Аэрофлота» стала атака хакеров.
Ответственность за атаку на «Аэрофлот» взяла на себя Silent Crow — предположительно, группа проукраинских хактивистов, которая занимается публикациями баз данных российских компаний.
Ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов рассказал, что, согласно заявлениям группировок Silent Crow и «Киберпартизаны BY», они, якобы, находились внутри IT‑инфраструктуры «Аэрофлота» около года, полностью ее скомпрометировав и уничтожив примерно 7000 серверов, включая базы данных, CRM, Exchange и другие критически важные сервисы.
Учитывая задержки рейсов, утрату данных клиентов, потерю доверия и штрафы, ущерб в диапазоне $10–50 млн — реалистичный грубый ориентир, отметил он. А восстановление после масштабной кибератаки может занять от нескольких недель до шести месяцев: 1–2 месяца уходит на восстановление критических систем, остальное — на настройку защиты, аудит, пересмотр процессов и возврат доверия клиентов. «Полная стабилизация может затянуться до года, если инфраструктура разрушена и резервные копии недоступны», — подчеркнул Козлов.
По словам директора по продуктам Servicepipe Михаила Хлебунова, подготовка злоумышленниками атак на компании масштаба «Аэрофлота» обычно занимает несколько месяцев, при этом нередко задействуются инсайдеры внутри компании. Эксперт подчеркнул, что чаще всего подобные целевые атаки начинаются со сканирования сети. И противостоять им возможно, используя решения по анализу трафика, способные глубоко анализировать сеть, а также решения по защите от ботовых атак, чтобы отсекать любую злонамеренную автоматизацию.
При этом источник Forbes в индустрии кибербезопасности рассказал, что не нашел информации о том, есть ли у «Аэрофлота» полноценный центр мониторинга или отдел кибербезопасности, и, судя по отсутствию вакансий SOC (Security Operations Center, структурное подразделение, отвечающее за оперативный мониторинг IT-среды и реагирование на киберинциденты), можно предположить, что либо он минимален, либо на него не выделяется должного бюджета. «В целом, если бы у них был хороший SOC, то за год что-то подозрительное точно бы выявили. Слишком большой срок, чтобы ничего не найти», — подчеркнул эксперт. Он предположил, что какие-то средства защиты информации (СЗИ) внедрены в «Аэрофлоте» «для галочки», при том что СЗИ уже научились обходить и их нужно комбинировать или же использовать SOC.
По словам собеседника Forbes в IT-индустрии, «Аэрофлот» резко прекратил всю деятельность с подрядчиками, которые им делают IT-разработку. «По крайней мере, знакомым, которые у них на IT-подряде, пока поставили все проекты на стоп», — отметил он.
К расследованию уголовного дела, возбужденного по факту хакерской атаки на информационные системы «Аэрофлота», подключились ФСБ и Генпрокуратура, «Коммерсантъ».
Уголовное дело, было возбуждено по статье 272 («Неправомерный доступ к компьютерной информации») УК России. Его расследует следственный отдел линейного управления МВД в Шереметьево. Учитывая масштаб последствий, вызванных атакой хакеров, уголовное дело может быть передано в Управление на транспорте МВД России по Центральному федеральному округу, пишет газета.
Обвиняемых и подозреваемых по делу пока нет, но если системы будут признаны недостаточно защищенными, то отвечать за это придется менеджерам «Аэрофлота», отмечает издание.
Информация об утечке и компрометировании персональных данных клиентов или сотрудников «Аэрофлота» пока не подтверждается фактами, позднее ТАСС пресс-служба Роскомнадзора
Утром 28 июля «Аэрофлот» сообщил о сбое в работе информационных систем. Из-за этого 54 парных рейса, остальные 206 из запланированных 260 готовятся к выполнению. «В случае новых вынужденных отмен будет сокращаться число полетов на многочастотных маршрутах, где работают альтернативные перевозчики», — по этому поводу пресс-служба Минтранса. В министерстве подчеркнули, что приоритетными для «Аэрофлота» остаются рейсы на Дальний Восток, в Калининград, Сочи, Минеральные Воды и за рубеж, в том числе на широкофюзеляжных самолетах.
По Генпрокуратуры, причиной сбоя в работе информационной системы «Аэрофлота» стала атака хакеров.
Ответственность за атаку на «Аэрофлот» взяла на себя Silent Crow — предположительно, группа проукраинских хактивистов, которая занимается публикациями баз данных российских компаний.
Ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов рассказал, что, согласно заявлениям группировок Silent Crow и «Киберпартизаны BY», они, якобы, находились внутри IT‑инфраструктуры «Аэрофлота» около года, полностью ее скомпрометировав и уничтожив примерно 7000 серверов, включая базы данных, CRM, Exchange и другие критически важные сервисы.
Учитывая задержки рейсов, утрату данных клиентов, потерю доверия и штрафы, ущерб в диапазоне $10–50 млн — реалистичный грубый ориентир, отметил он. А восстановление после масштабной кибератаки может занять от нескольких недель до шести месяцев: 1–2 месяца уходит на восстановление критических систем, остальное — на настройку защиты, аудит, пересмотр процессов и возврат доверия клиентов. «Полная стабилизация может затянуться до года, если инфраструктура разрушена и резервные копии недоступны», — подчеркнул Козлов.
По словам директора по продуктам Servicepipe Михаила Хлебунова, подготовка злоумышленниками атак на компании масштаба «Аэрофлота» обычно занимает несколько месяцев, при этом нередко задействуются инсайдеры внутри компании. Эксперт подчеркнул, что чаще всего подобные целевые атаки начинаются со сканирования сети. И противостоять им возможно, используя решения по анализу трафика, способные глубоко анализировать сеть, а также решения по защите от ботовых атак, чтобы отсекать любую злонамеренную автоматизацию.
При этом источник Forbes в индустрии кибербезопасности рассказал, что не нашел информации о том, есть ли у «Аэрофлота» полноценный центр мониторинга или отдел кибербезопасности, и, судя по отсутствию вакансий SOC (Security Operations Center, структурное подразделение, отвечающее за оперативный мониторинг IT-среды и реагирование на киберинциденты), можно предположить, что либо он минимален, либо на него не выделяется должного бюджета. «В целом, если бы у них был хороший SOC, то за год что-то подозрительное точно бы выявили. Слишком большой срок, чтобы ничего не найти», — подчеркнул эксперт. Он предположил, что какие-то средства защиты информации (СЗИ) внедрены в «Аэрофлоте» «для галочки», при том что СЗИ уже научились обходить и их нужно комбинировать или же использовать SOC.
По словам собеседника Forbes в IT-индустрии, «Аэрофлот» резко прекратил всю деятельность с подрядчиками, которые им делают IT-разработку. «По крайней мере, знакомым, которые у них на IT-подряде, пока поставили все проекты на стоп», — отметил он.
