Em 28 de julho, a Aeroflot sofreu uma grande interrupção causada por um ataque hacker, forçando-a a atrasar e cancelar mais de 140 voos. Embora especialistas temessem que a solução do ataque em massa pudesse levar meses, a Aeroflot retomou quase todos os voos no dia seguinte. No entanto, a real dimensão do ataque ainda é desconhecida.
Fonte da imagem: Erik Odiin/unsplash.com
Na manhã de 29 de julho, a Aeroflot anunciou em seu canal do Telegram sua intenção de operar 93% de todos os voos planejados de Moscou e volta (216 voos pareados de 233).
A Spark-Interfax não possui informações sobre os contratados de segurança cibernética da Aeroflot, observou o Vedomosti. No entanto, sabe-se que em junho de 2023, durante o SPIEF, a Aeroflot e a Rostelecom, com a participação de especialistas do Solar Group, concordaram em cooperar na área de segurança da informação (SI). A Aeroflot também possui acordos com a empresa de SI Bastion (parte da X Holding) e a BI.Zone (parte do ecossistema Sber) para cooperação na área de segurança cibernética.
Como um representante do Solar Group disse ao Vedomosti, as causas do incidente estão sendo investigadas e é muito cedo para tirar conclusões sobre o ataque cibernético, sua duração e a escala dos danos. Proteger uma infraestrutura de tão grande porte como a da Aeroflot é uma tarefa complexa que está sendo realizada por vários provedores de segurança da informação ao mesmo tempo, observou ele. Representantes da Positive Technologies, Kaspersky Lab e BI.Zone não quiseram comentar.
Segundo Anton Bochkarev, cofundador da 3side, o fato de a Aeroflot ter conseguido retomar parcialmente os voos em um dia pode indicar a presença de cópias de segurança, com a ajuda das quais foi possível restaurar o sistema. O processo de restauração está em andamento e é realizado com bastante rapidez, dada a necessidade de verificar possíveis vestígios de hackers, observou o especialista. No entanto, apenas a Aeroflot pode avaliar o nível de restauração de toda a infraestrutura de TI da companhia aérea, enfatizou. Segundo ele, o mecanismo de hacking é conhecido apenas pelas empresas participantes da investigação do ataque, mas elas têm um acordo de confidencialidade. O especialista também admitiu que o ataque pode ter sido realizado usando criptografia de dados e sistemas de negócios importantes da empresa, uma vez que atualmente não há outras maneiras de interromper o trabalho da empresa por um longo período.
Análise do modo ranqueado de Warface: fácil de pegar o jeito, difícil de largar
Embora o suporte de conteúdo para o RPG de ação cyberpunk em primeira pessoa Cyberpunk…
Parece difícil imaginar algo mais elementar do ponto de vista do usuário do que escolher…
A Vivo revelou o smartphone Vivo Y500 na China. O novo produto conta com maior…
O Google anunciou sua nova linguagem de design, Material 3 Expressive, em maio deste ano.…
Lançado em 2017, Metroidvania Hollow Knight, do estúdio australiano Team Cherry, continua quebrando recordes de…