Em 28 de julho, a Aeroflot sofreu uma grande interrupção causada por um ataque hacker, forçando-a a atrasar e cancelar mais de 140 voos. Embora especialistas temessem que a solução do ataque em massa pudesse levar meses, a Aeroflot retomou quase todos os voos no dia seguinte. No entanto, a real dimensão do ataque ainda é desconhecida.
Fonte da imagem: Erik Odiin/unsplash.com
Na manhã de 29 de julho, a Aeroflot anunciou em seu canal do Telegram sua intenção de operar 93% de todos os voos planejados de Moscou e volta (216 voos pareados de 233).
A Spark-Interfax não possui informações sobre os contratados de segurança cibernética da Aeroflot, observou o Vedomosti. No entanto, sabe-se que em junho de 2023, durante o SPIEF, a Aeroflot e a Rostelecom, com a participação de especialistas do Solar Group, concordaram em cooperar na área de segurança da informação (SI). A Aeroflot também possui acordos com a empresa de SI Bastion (parte da X Holding) e a BI.Zone (parte do ecossistema Sber) para cooperação na área de segurança cibernética.
Como um representante do Solar Group disse ao Vedomosti, as causas do incidente estão sendo investigadas e é muito cedo para tirar conclusões sobre o ataque cibernético, sua duração e a escala dos danos. Proteger uma infraestrutura de tão grande porte como a da Aeroflot é uma tarefa complexa que está sendo realizada por vários provedores de segurança da informação ao mesmo tempo, observou ele. Representantes da Positive Technologies, Kaspersky Lab e BI.Zone não quiseram comentar.
Segundo Anton Bochkarev, cofundador da 3side, o fato de a Aeroflot ter conseguido retomar parcialmente os voos em um dia pode indicar a presença de cópias de segurança, com a ajuda das quais foi possível restaurar o sistema. O processo de restauração está em andamento e é realizado com bastante rapidez, dada a necessidade de verificar possíveis vestígios de hackers, observou o especialista. No entanto, apenas a Aeroflot pode avaliar o nível de restauração de toda a infraestrutura de TI da companhia aérea, enfatizou. Segundo ele, o mecanismo de hacking é conhecido apenas pelas empresas participantes da investigação do ataque, mas elas têm um acordo de confidencialidade. O especialista também admitiu que o ataque pode ter sido realizado usando criptografia de dados e sistemas de negócios importantes da empresa, uma vez que atualmente não há outras maneiras de interromper o trabalho da empresa por um longo período.