Хакерская атака на «Аэрофлот». Специалист рассказал сколько нужно времени и средств на восстановление системы

Основным ньюсмейкером дня стал Аэрофлот. Работа крупнейшей авиакомпании России была полностью парализована в результате масштабной кибератаки. По предварительным данным было уничтожено более 7000 серверов компании. Стало известно сколько времени займет восстановление систем компании.

Ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов в интервью РИА Новости заявил, что восстановление систем Аэрофлота может занять от нескольких недель до полугода. При этом он заметил, если резервные копии окажутся повреждены, то полная стабилизация может затянуться до года. Ущерб компании он оценивает в $10–50 млн.

"В среднем восстановление после масштабной кибератаки, как мы знаем уже по ситуациям c другими крупными российскими компаниями, может занять от нескольких недель до шести месяцев: один–два месяца уходит на восстановление критических систем, остальное — на настройку защиты, аудит, пересмотр процессов и возврат доверия клиентов. Полная стабилизация может затянуться до года, если инфраструктура разрушена и резервные копии недоступны", - добавил он.

Ответственность за взлом системы на себя взяла хакерская группировка «Киберпартизаны BY». Некоторые сотрудники Аэрофлота не меняли свои пароли с 2022 года, и полностью пренебрегали правилами безопасности, что и сыграло на руку хакерам. 

Еще одной причиной случившегося стал тот факт, что Аэрофлот до сих пор использует в своей работе Windows XP и 2003, «что привело к компрометации всей инфраструктуры».

Хочется надеяться, что данная история станет хорошим уроком на будущее для многих российских компаний, и они не будут экономить на своей безопасности.