Em 28 de julho, a Aeroflot sofreu uma grande interrupção causada por um ataque hacker, forçando-a a atrasar e cancelar mais de 140 voos. Embora especialistas temessem que a solução do ataque em massa pudesse levar meses, a Aeroflot retomou quase todos os voos no dia seguinte. No entanto, a real dimensão do ataque ainda é desconhecida.
Fonte da imagem: Erik Odiin/unsplash.com
Na manhã de 29 de julho, a Aeroflot anunciou em seu canal do Telegram sua intenção de operar 93% de todos os voos planejados de Moscou e volta (216 voos pareados de 233).
A Spark-Interfax não possui informações sobre os contratados de segurança cibernética da Aeroflot, observou o Vedomosti. No entanto, sabe-se que em junho de 2023, durante o SPIEF, a Aeroflot e a Rostelecom, com a participação de especialistas do Solar Group, concordaram em cooperar na área de segurança da informação (SI). A Aeroflot também possui acordos com a empresa de SI Bastion (parte da X Holding) e a BI.Zone (parte do ecossistema Sber) para cooperação na área de segurança cibernética.
Como um representante do Solar Group disse ao Vedomosti, as causas do incidente estão sendo investigadas e é muito cedo para tirar conclusões sobre o ataque cibernético, sua duração e a escala dos danos. Proteger uma infraestrutura de tão grande porte como a da Aeroflot é uma tarefa complexa que está sendo realizada por vários provedores de segurança da informação ao mesmo tempo, observou ele. Representantes da Positive Technologies, Kaspersky Lab e BI.Zone não quiseram comentar.
Segundo Anton Bochkarev, cofundador da 3side, o fato de a Aeroflot ter conseguido retomar parcialmente os voos em um dia pode indicar a presença de cópias de segurança, com a ajuda das quais foi possível restaurar o sistema. O processo de restauração está em andamento e é realizado com bastante rapidez, dada a necessidade de verificar possíveis vestígios de hackers, observou o especialista. No entanto, apenas a Aeroflot pode avaliar o nível de restauração de toda a infraestrutura de TI da companhia aérea, enfatizou. Segundo ele, o mecanismo de hacking é conhecido apenas pelas empresas participantes da investigação do ataque, mas elas têm um acordo de confidencialidade. O especialista também admitiu que o ataque pode ter sido realizado usando criptografia de dados e sistemas de negócios importantes da empresa, uma vez que atualmente não há outras maneiras de interromper o trabalho da empresa por um longo período.
O boom da IA está impulsionando os preços dos componentes semicondutores, resultando em um crescimento…
A xAI entrou oficialmente no mercado de serviços de IA para usuários corporativos. No final…
É impossível atender a todas as necessidades da indústria de transportes apenas com quadricópteros, por…
Uma análise dos anúncios da Black Friday nos EUA ao longo do último quarto de…
Os scanners litográficos estão longe de ser o único equipamento necessário para a produção de…
A sequência lançada no outono passado, Vampire: The Masquerade — Bloodlines, decepcionou os fãs do…