Восстановление IT-систем «Аэрофлота» может затянуться на год

28 июля «Аэрофлот» столкнулся с масштабной кибератакой. Хакеры взломали внутреннюю IT-систему, нарушив работу сервисов и спровоцировав отмену более 100 рейсов. Ответственность за атаку взяли группы Silent Crow и «Киберпартизаны BY». По их словам, они получили доступ к 7 000 серверов и 22 ТБ данных.

Восстановление систем и первые шаги

Эксперты прогнозируют: на запуск ключевых сервисов уйдёт до двух месяцев. Полное восстановление всей цифровой инфраструктуры может занять до 1 года. Сейчас авиакомпания фокусируется на восстановлении ядра системы и проверке целостности данных. Одновременно специалисты настраивают новые рубежи защиты и анализируют причины инцидента.

Для пассажиров «Аэрофлот» мобилизовал ресурсы в Шереметьево. Благодаря этому в ближайшие дни возможно частичное восстановление рейсов. Пока что обновлённое расписание формируется вручную.

Причины сбоя и позиция ведомств

Генпрокуратура уже возбудила уголовное дело. Оно открыто по статье 272 УК РФ — неправомерный доступ к компьютерной информации. Расследование проводится под контролем прокуратуры и ФСБ.

Специалисты считают, что подготовка атаки заняла несколько месяцев. Предположительно, в атаке участвовали инсайдеры. Это позволило злоумышленникам скрытно проникнуть в сеть и нанести удар. Главными уязвимостями стали: слабая сегментация инфраструктуры и отсутствие центра мониторинга (SOC). Также не хватало защиты от бот-сетей и сетевых угроз.

Эксперты отмечают: восстановление возможно только при полном аудите и пересмотре защиты. Без этих шагов повторение инцидента остаётся реальным.