Хакеры могли заявить о взломе «Аэрофлота» после того, как их обнаружили в системе

Хакеры могли заявить о взломе «Аэрофлота» после того, как их обнаружили в системе

Но, по словам эксперта, 42 отмененных рейса по сравнению с масштабами авиакомпании — не такая большая доля: «Меньше, чем за несколько часов, они смогли продолжить работу. Может, по резервным процедурам, на бумаге, но смогли».

По словам Исавнина, взлом могли заметить после того, как в системе «Аэрофлота» начали менять протоколы безопасности — в начале июня компания подписала договоры с несколькими компаниями о сотрудничестве в сфере кибербезопасности: «Можно предположить, что они начали работать вместе, наткнулись на хакеров, а хакеры это заметили и решили красиво смотать удочки. Или, может быть, "безопасники", оценив объем вмешательства, сами остановили инфраструктуру, чтобы найти и вычистить дыры, использованные или созданные хакерами». При этом, по словам эксперта, нельзя судить без отчета о самой компании — в таких случаях обычно подробно сообщают, что было взломано и какие работы проведены, чтобы такого не повторилось.

Как рассказал эксперт, обычно хакеры гордятся, что уничтожили бэкапы (резервные копии), но в их анонсе этого не было. Значит, аэрофлоту может быть легче восстановить систему, но перед этим нужно будет проверить ее на наличие «дыр», которыми могли воспользоваться взломщики: «Полное переделывание инфраструктуры может занять некоторое время, к примеру, около полугода».