На восстановление систем «Аэрофлота» в случае, если их действительно атаковали хакеры, может потребоваться большое количество времени. Об этом Hi-Tech Mail сообщил Ашот Оганесян, основатель сервиса разведки утечек данных и мониторинга даркнета DLBI.
По его словам, ситуация со сбоем у «Аэрофлота» похожа на взлом. Эксперт отметил, что текущая ситуация с массовой отменой рейсов «показывает значительные проблемы в IT-инфраструктуре».
Как считает Оганесян, хакеры могли уничтожить большое количество виртуальных серверов компании». По его мнению, все зависит от того, существуют ли бэкапы и смогли ли до них добраться злоумышленники. «Если бэкапы есть, восстановление займет от одного-двух дней до недели», — заявил эксперт.
Оганесян подчеркнул, что в противном случае на восстановление могут уйти месяцы.
Кроме того, если хакеры действительно присутствовали в инфраструктуре более года, существует высокая вероятность, что и бэкапы заражены бэкдорами, которые могут быть использованы при повторных атаках.
Эксперт подчеркнул, что киберпреступники в случае, если получили данные сотрудников авиакомпании, смогут их использовать для различных атак с помощью социальной инженерии, а также фишинга и телефонных мошеннических схем. Оганесян добавил, что случай с «Аэрофлотом», если подтвердятся заявления хакеров, может оказаться уникальным по масштабам.
Директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Александр Матвеев сообщил Hi-Tech Mail, что в случае, если масштабы, о которых говорят хакеры, соответствуют действительности, то восстановление может затянуться на долгий срок.
Учитывая важность «Аэрофлота», восстановление работы можно ожидать в ближайшие сутки, но полное возобновление работы, проверка всех систем, их перенастройка займут гораздо больше времени. Реалистичным выглядит срок в 2-3 недели при интенсивном темпе работы.
Матвеев добавил, что при серьезной кибератаке рейсы будут отменять, потому что авиакомпании несут ответственность за большое количество человеческих жизней.
Ранее с «Аэрофлотом» соглашение о сотрудничестве в сфере кибербезопасности подписала компания по управлению цифровыми рисками BI.ZONE. В пресс-службе BI.ZONE Hi-Tech Mail ответили, что не раскрывают информацию о взаимоотношениях с любыми организациями и клиентами и не могут прокомментировать ситуацию.
