Массовая кибератака на крупные компании в России, которая прошла в августе, не является каким-то организованным событием. Кульминация нескольких длительных атак пришлась на одно время случайно, рассказал технический директор Центра исследования киберугроз Solar 4RAYS Алексей Вишняков.
«Я бы не сказал, что это был своего рода всплеск, в силу которого получилась такая история. Так вышло, что в какой-то момент начавшиеся атаки должны были дойти до кульминации, и это произошло в единый промежуток времени. Мы не связываем эти события с какими-то особенными явлениями. Атаки были до и будут после этих кейсов, которые стали новостью», — заявил он, отвечая на вопрос ЕАН.
По мнению эксперта, к таким ЧП могут привести два фактора. Во-первых, даже при наличии достаточного количества средств и сотрудников компаний порой не хватает оперативности, чтобы вовремя обработать оповещения от специализированных сервисов безопасности. Во-вторых, свою роль могут сыграть «белые пятна» — зоны в системах, в которых меньше наблюдения либо оно отсутствует вовсе: хакеры прощупывают всю систему целиком и легко находят бреши. Иногда к взломам приводят временные инфраструктуры, точки связи, выстроенные для взаимодействия с новыми подрядчиками.
ЕАН писал, что 28 июля «Аэрофлот» подвергся хакерской атаке. Парализованными оказались не только клиентские интерфейсы, но и операционные службы, включая департамент управления экипажами. Было задержано более 80 рейсов, еще 60 отменено. После хакерской атаки было возбуждено уголовное дело по ч. 4 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации». Позднее под хакерские атаки попала компания «Доброцен» и другие предприятия.
«Аэрофлот» объявил о полном восстановлении сервисов после хакерской атаки28 августа в 12:55
