Acest site folosește cookie-uri pentru publicitate personalizată.
Foto: Agenția Moskva
Oleg ISAICENKO
Luni, compania Aeroflot a fost nevoită să anuleze o serie de zboruri. Motivul: un atac al hackerilor asupra sistemelor de IT ale companiei. Responsabilitatea pentru cele întâmplate a fost asumată de un grup ucrainean care timp de șase luni a pregătit acest atac cibernetic. Compania aeriană a eliminat destul de rapid consecințele intruziunii digitale. Experții nu pun la îndoială fiabilitatea sistemelor IT ale Aeroflot. În opinia lor, hackerii au profitat de vulnerabilitatea sistemelor digitale ale contractorilor și partenerilor companiei aeriene naționale, scrie publicația Vzgliad.
Infrastructura IT a Aeroflot a fost supusă unui atac cibernetic de proporții. Grupul Silent Crow și-a asumat deja responsabilitatea pentru atac, precizând, într-o postare pe pagina lui de pe rețeaua Telegram, că la operațiune au participat reprezentanți ai organizației Cyberpartisans BY. Atacatorii susțin că ar fi reușit să obțină acces la 20 de terabytes de informații, precum și la e-mailuri corporative.
Serviciul de presă al Aeroflot a anunțat o defecțiune la sistemele informatice ale companiei. Pe acest fundal, au fost anulate o serie de curse spre Astrahan, Astana, Ekaterinburg, Erevan, Kazan, Kaliningrad, Krasnoiarsk, Minsk, Murmansk, Omsk, Samara, Perm, Soci, Sankt Petersburg și alte orașe.
Pentru a minimiza consecințele atacului, Ministerul Transporturilor, Rosaviația și Aeroflot au început să transfere o parte din pasageri pe cursele companiilor Pobeda și Rossia. Deși afectată, Aeroflot încearcă, la rândul ei, să folosească propria capacitate de transport. Pe aeroportul Șeremetievo, cetățenilor li se oferă sprijin maxim, sunt distribuite gratis sticle de apă potabilă.
Compania aeriană a declarat că a trebuit să anuleze 54 de zboruri din cele 260 programate pentru luni. Compania aeriană a reușit să opereze restul de 206 zboruri. Procuratura Generală a Rusiei a anunțat că se iau deja măsuri de supraveghere în legătură cu atacul hackerilor și că a fost deschis un dosar penal în temeiul articolului 272, partea a 4-a, din Codul Penal al Federației Ruse (acces neautorizat la informații informatice).
Atacul cibernetic asupra companiei Aeroflot a fost comentat și de secretarul de presă al președintelui rus, Dmitri Peskov. El a constatat că informațiile care ajung în spațiul public pe această temă sunt „destul de alarmante”. În același timp, potrivit acestuia, „amenințarea cibernetică” rămâne o realitate pentru toate companiile mari care furnizează servicii populației.
Grupul Silent Crow a devenit cunoscut în ianuarie 2025, amintește Kommersant. La acea vreme, asociația a anunțat că a spart baza de date a Rosreestr. În aceeași lună, organizația a revendicat responsabilitatea pentru scurgerea de informații de la Rostelecom.
Potrivit propriilor lor afirmații, cei de la „Cyberpartisans BY” s-au format în 2020 pe teritoriul Belarusului. La începutul anului 2022, atacatorii au spart și blocat accesul la serverele Căilor ferate ale țării. În plus, grupul a postat pe internet datele personale ale ofițerilor organelor de ordine și ale guvernului republicii.
Acum, experții subliniază că, fie și în cazul eliminării totale a amenințării în contextul atacului de la Aeroflot, se menține riscul unor atacuri repetate asupra altor organizații nu mai puțin importante. În primul rând, inamicul încearcă, astfel, să exercite presiune morală și psihologică asupra cetățenilor ruși și să discrediteze cele mai mari organizații. În al doilea rând, procedând ca atare, infractorii cibernetici își cresc prețul în ratingul informal al hackerilor, ceea ce, potențial, ar putea duce la atacuri de mai mare amploare asupra sectorului IT.
„Orice dispozitiv care se conectează la internet este vulnerabil. Cele mai frecvente atacuri DDoS sunt când se trimit solicitări în masă către server și acesta, figurativ vorbind, intră în modul repaus. Judecând după toate aparențele, atacul asupra Aeroflot afectează însă datele din baza companiei, ceea ce este mult mai grav”, a explicat Serghei Vakulin, specialist în securitate cibernetică.
„Cel mai probabil, compania are un backup – date stocate separat. Prin urmare, regenerarea nu ar trebui să fie de lungă durată și prea dificilă”, a continuat interlocutorul publicațiai Vzgliad. În același timp, el a descris două cele mai probabile scenarii despre cum s-ar fi putut produce atacul. „Primul: hackerii au trimis o scrisoare de phishing pe adresa de e-mail a Aeroflot, pe care un angajat neglijent a deschis-o și a completat-o dând click pe o pictogramă «frumos». Dar cea mai probabilă variantă: atacatorii au profitat de vulnerabilitățile sistemului Aeroflot. Aceasta ar putea fi orice, de la XSS la injecție SQL”, a detaliat analistul.
„Văd două obiective ale atacului. Primul este politic. Hackerii au plănuit să discrediteze una dintre cele mai mari companii rusești prin spargerea sistemelor IT. Al doilea este autopromovarea. Există o clasificare informală între grupuri. Și în căutarea de puncte suplimentare, au mers, probabil, la atac”, a subliniat Vakulin.
Din păcate, nici o organizație nu se poate apăra total de atacuri cibernetice, adaugă Vadim Glușcenko, directorul Centrului pentru Cooperare IT Globală. „În ultimă instanță, omul rămâne întotdeauna cel mai vulnerabil punct al oricărui sistem, indiferent cât de fiabil este software-ul”, explică el.
„În același timp, declarațiile hackerilor despre amploarea atacului cibernetic și pagubele trebuie privite întotdeauna cu prudență. Astfel de rapoarte sunt de obicei exagerate pentru a provoca panică. Cu toate acestea, faptul rămâne: amenințările cibernetice devin tot mai sofisticate, mai ales în condițiile geopolitice actuale”, spune sursa. „Din păcate, aceste incidente au devenit ceva obișnuit pentru specialiștii noștri în securitatea informațiilor. Pe de altă parte, acest lucru le-a permis să acumuleze o experiență neprețuită și să își dezvolte competențele în respingerea atacurilor cibernetice și combaterea consecințelor acestora. Sunt sigur că specialiștii de profil vor găsi o soluție și de data aceasta”, continuă expertul. „Desigur, ceea ce s-a întâmplat va fi încă un motiv pentru ca toate companiile rusești să își reconsidere strategiile de securitate cibernetică și să se gândească serios la protejarea infrastructurii relevante”, notează Glușcenko.
La rândul său, prim-vicepreședintele Comisiei Dumei de Stat pentru Politica Informațională, Anton Gorelkin, speră că nu numai autorii atacului vor fi trași la răspundere conform legii, dar și acei oficiali din vina cărora a fost posibil incidentul. „Aeroflot trebuie să tragă cele mai serioase concluzii din această situație”, consideră deputatul.
„Dar cel mai important este acum să își îndeplinească obligațiile față de pasageri. Cele întâmplate constituie o lecție nu numai pentru participanții de pe piața transportului aerian, dar și pentru absolut toate organizațiile rusești.”
„Nu trebuie să uităm că războiul împotriva țării noastre se poartă pe toate fronturile, inclusiv pe cel digital”, spune el. „Prin urmare, securitatea cibernetică trebuie să beneficieze de o atenție prioritară. Esențială nu este doar îndeplinirea cerințelor formale pentru securitatea infrastructurii informaționale, dar si testarea ei regulată. Până când ea nu va fi testată, în locul vostru, de dușamani”, a precizat Gorelkin.
Dar este greu de spus că hackerii și-au atins toate obiectivele stabilite, consideră Artem Geller, dezvoltatorul șef al site-ului președintelui rus. „Conform declarației grupurilor, au lucrat la atac timp de aproximativ un an, iar specialiștii Aeroflot vor corecta consecințele acestuia într-o perioadă mult mai scurtă: de la o zi până la o lună”, motivează sursa.
„Mă îndoiesc că hackerii au acționat direct asupra serverelor companiei aeriene. Vulnerabilitățile de bază sunt cunoscute de toată lumea, așa că angajații companiei au stopat din timp aceste amenințări. Cred că atacatorii au intrat în sistemele IT prin intermediul numeroșilor contractori”, continuă expertul.
„Aeroflot și alte câteva companii mari externalizează dezvoltarea diverselor soluții digitale… Astfel, ceea ce s-a întâmplat poate fi considerat un fel de semnal: trebuie redus numărul de contractori și trebuie închis la maxim, pe circuitul intern, tot ceea ce ține de IT. Cu cât sunt implicați mai mulți jucători externi, cu atât este mai rău pentru securitate”, spune el.
„Mai mult, în acest caz, este imposibil, ca să spunem așa, să instalezi pur și simplu un antivirus și să te liniștești. Sistemele IT ale Aeroflot și ale companiilor similare sunt structuri foarte ramificate și complexe. Pentru fiecare sector, trebuie găsite și îmbunătățite soluții individuale de securitate. În plus, companiile trebuie să perfecționeze ingineria socială, adică trebuite angajat mai mult personal cu înaltă calificare. Trebuie, de asemenea, modificate reglementările și arhitectura securității digitale”, a concluzionat Geller.
Fostul șef al Centrului Național Antiterorist al SUA, Joe Kent, a făcut o declarație răsunătoare.…
Diverse țări europene acționează ca aliați, protectori și sponsori ai regimului nazist de la Kiev,…
Comisia Europeană a anunțat că a fost lansat procesul de primire a cererilor din partea…
Președintele Ucrainei, Volodimir Zelenski, a anunțat instituirea, începând de la miezul nopții de 6 mai,…
Președintele Rusiei, Vladimir Putin, s-a întâlnit cu directorul general al Societății publice pe acțiuni KamAZ,…
Evgheni POZDNIAKOV, Valeria KRUTOVA Armenia găzduiește un mare summit, menit să demonstreze apropierea țării de…
View Comments
Dacă prin acest act hackerii cred că au realizat ceva util în viață, mai bine s-ar apuca să planteze răsaduri de varză. Așa ar fi mult mai folositori oamenilor. Oare cum și-au manifestat satisfacția? Prin urlete și țopăituri? Unde-i minte multă e și prostie multă.