Это привело к массовым задержкам и отменам рейсов.
Российский авиаперевозчик «Аэрофлот» сегодня сообщил о серьезных сбоях в работе информационных систем, приведших к массовым задержкам и отменам рейсов. По данным источников, причиной стала длительная хакерская атака, продолжавшаяся около года.
Злоумышленники заявили о компрометации 7 тыс. серверов и хищении более 20 ТБ данных, включая корпоративную переписку и внутренние документы. Предварительная оценка ущерба исчисляется десятками миллионов долларов. Две хакерские группировки — Silent Crow и Киберпартизаны BY — взяли на себя ответственность за атаку. По их утверждениям, им удалось получить доступ к компьютерам топ-менеджмента компании.
«По имеющимся в открытых источниках заявлениям хакеров, они на протяжении долгого времени работали во внутренней инфраструктуре „Аэрофлота“ и даже получили доступ к компьютерам топ-менеджмента компании. Отмечу, что любая система имеет свои недостатки, ведь системы безопасности проектируются и эксплуатируются людьми, так что человеческий фактор может иметь место и в данном случае. Анализ логинов входа, анализ привилегий, контроль внешнего трафика — это и многое другое, возможно отсутствовало в информационной структуре „Аэрофлота“. Судя по тому, что были украдены именно корпоративные данные, включая историю перелетов, CRM, системы Sabre, 1С и Microsoft Exchange, хакерское закрепление в системе произошло достаточно давно. Обычный сбой мог привести к нарушению доступа, однако утечка данных указывает именно на предумышленное действие», — прокомментировала заведующая кафедрой информационной безопасности КНИТУ-КХТИ Лина Сафиуллина.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: