denis-19 29 июл в 14:15

СМИ: компания по кибербезопасности ГК «Солар» принимает участие в расследовании кибератаки на «Аэрофлот»

2 мин

2.9K

Информационная безопасность * IT-инфраструктура * Облачные сервисы * Сетевые технологии * Транспорт

Комментарии 8

В июне 2023 года «Ростелеком» и «Аэрофлот» договорились о сотрудничестве в области информационной безопасности. Соглашение предполагало развитие корпоративной сети передачи данных, импортозамещение программного обеспечения и оборудования. Компании с участием экспертов «РТК-Солар» также планировали совместно тестировать и внедрять импортонезависимые решения в области сетевой инфраструктуры.

Т.е. за 2 года сотрудничества проблемы с информационной безопасностью в Аэрофлоте так и не были решены. Сервера работали на доисторических Windows Server 2003, пароли хранились на рабочем столе. И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...

"Великолепный план, надёжный как швейцарские часы!" (с)

Gansterito 30 июл в 07:10

И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...

Все это сотрудничество сводится к изучению инфраструктуры и написанию толстенных отчетов с рекомендациями. А уж на сколько эти рекомендации будут использованы и как быстро - зависит от самой компании, её оценков рисков, бюджетов и т.п.

nikk_nn48 30 июл в 07:54

И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...

Если заказчик не выполняет рекомендации, не заключает сделки и не выделяет бюджет (вменяемый бюджет) на ИБ, то в чем виноват интегратор? Сервисы по мониторингу инфраструктуры, по реагирования на инциденты, да и сзи типа PAM, EDR и др. стоят огромных денег для внедрения в такую крупную компанию. Обычно есть роадмап по которому движутся и планомерно, система за системой, все внедряют, и , по-видимому, атака произошла именно на самый незащищенный узел сети.
P.s. как видим сейчас, работа ИТ-систем восстановлена, можно сделать вывод о том, что Солар сработал на высоте.

black_vel 29 июл в 14:55

Windows Server 2003 серьезно! 🤪

Gem 29 июл в 16:02

там и windows 2000 server нашли

serp2002 29 июл в 23:06

Что вас так удивило?

ОС меняются регулярно, но далеко не всегда это повод полностью пересобирать программно-аппаратный комплекс.

VADemon 29 июл в 15:15

Жаль, что руководство Аэрофлота не примет участие в предотвращении текущего инцидента и повышении уровня кибербезопасности для невозможности его реализации.

Ладно, что было то было. Помимо прочего, мне нравится название скрывающееся за ID="УКРФ293".

Shaman_RSHU 30 июл в 08:45

А вот по другим источником ИБ а Аэрофлоте вроде как занимается компания Бастион, а не Ростелеком

https://www.aviaport.ru/news/aeroflot-podpisal-soglashenie-s-kompaniey-bastion-o-sotrudnichestve-v-sfere-kiberbezopasnosti/

Зарегистрируйтесь на Хабре, чтобы оставить комментарий