Тем временем начали появляться детали масштабной атаки. К этим данным следует относиться с большой осторожностью. Хакеры обожают преувеличивать свои достижения ради пиара в СМИ. Далеко не факт, что даже часть данных, которые они озвучили, является правдивой. Тем не менее, судя по их заявлениям ситуация обстоит следующим образом:
На восстановление может уйти полгода: что известно о хакерской атаке на «Аэрофлот» прямо сейчас?
Хакеры поделились новой информацией, но к ней стоит относиться осторожно.
Unsplash
Атака хакеров на «Аэрофлот» стала одной из самых масштабных за последнее время. Компания отменила несколько десятков рейсов и пока не отсчиталась о восстановлении работы. В российских аэропортах случился очередной коллапс: многим россиянам пришлось сдавать билеты, либо лететь рейсами от других компаний.
- атака стала возможной только потому, что часть сотрудников игнорировала даже простейшие правила информбезопасности;
- глава компании не менял пароль с 2022 года;
- хакеры уничтожили более 7 тысяч серверов и рабочих станций;
- безвозвратно удалены все базы данных, информсистемы и большая часть корпоративной сетки;
- преступники скачали всю почту и прослушивали сотрудников целый год— все это они обещают слить в сеть в ближайшее время;
- выгружена вся история перелетов.
Звучит жутко, но сколько в их словах правды? Это еще предстоит выяснить, а пока ходят апокалиптические слухи, что на восстановление инфраструктуры может уйти около полугода, а компания уже потеряла более 50 миллионов долларов.
Потери «Аэрофлота» из-за потерь наверняка значительны, но пока рано делать далеко идущие выводы. Напомним, что в прошлом году хакеры атаковали системы СДЭК. Тогда также было много разговоров, что на восстановление системы уйдут месяцы, но специалистам удалось наладить работу за дни. Возможно, подобная история повторится с «Аэрофлотом». Тем более намеки есть.
Так, IT-эксперт Александр Исавнин заявил в разговоре с «Осторожно, новости, что пока рано говорить о том, что именно было взломано, ведь часть сервисов (онлайн-табло, сайт) уже работает: "Судя по отчетам взломщиков, они действительно получили доступ к интерфейсам управления физическими серверами. Это довольно много, меньше, чем за несколько часов, они ("Аэрофлот") смогли продолжить работу. Может, по резервным процедурам, на бумаге, но смогли".
Эксперт также отметил, что, возможно, наличие хакеров в системе успели заметить во время обновления протоколов безопасности, а те, поняв, что их вычислили, красиво ушли в закат, написав красивый пост, забрав то, до чего дотянулись руки.
При этом не исключено, что заметив в системе хакеров, специалисты «Аэрофлота» самостоятельно остановили работу системы, чтобы найти и вычистить дыры, использованные или созданные хакерами». При этом, по словам эксперта, нельзя судить без отчета о самой компании — в таких случаях обычно подробно сообщают, что было взломано и какие работы проведены, чтобы такого не повторилось.
Наконец, хакеры не стали рассказывать об уничтожении бэкапов, хотя об этом с гордостью говорят в первую очередь. Возможно, бэкапы есть, скоро ими воспользуются, и система начнет работать.
При этом специалист подтвердил, что на полное переделывание архитектуры действительно может уйти около полугода. Но потребуются ли такие меры? Мы узнаем совсем скоро, а пока лучше не воспринимать слова хакеров всерьез. Их сообщения — это тоже своего рода хакерская атака. Но на умы россиян.