Как стать автором
Поиск
Написать публикацию
Обновить

СМИ: компания по кибербезопасности ГК «Солар» принимает участие в расследовании кибератаки на «Аэрофлот»

Время на прочтение2 мин
Количество просмотров2.9K
Всего голосов 5: ↑4 и ↓1+6
Комментарии8

Комментарии 8

В июне 2023 года «Ростелеком» и «Аэрофлот» договорились о сотрудничестве в области информационной безопасности. Соглашение предполагало развитие корпоративной сети передачи данных, импортозамещение программного обеспечения и оборудования. Компании с участием экспертов «РТК-Солар» также планировали совместно тестировать и внедрять импортонезависимые решения в области сетевой инфраструктуры.

Т.е. за 2 года сотрудничества проблемы с информационной безопасностью в Аэрофлоте так и не были решены. Сервера работали на доисторических Windows Server 2003, пароли хранились на рабочем столе. И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...

"Великолепный план, надёжный как швейцарские часы!" (с)

И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...

Все это сотрудничество сводится к изучению инфраструктуры и написанию толстенных отчетов с рекомендациями. А уж на сколько эти рекомендации будут использованы и как быстро - зависит от самой компании, её оценков рисков, бюджетов и т.п.

И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...

Если заказчик не выполняет рекомендации, не заключает сделки и не выделяет бюджет (вменяемый бюджет) на ИБ, то в чем виноват интегратор? Сервисы по мониторингу инфраструктуры, по реагирования на инциденты, да и сзи типа PAM, EDR и др. стоят огромных денег для внедрения в такую крупную компанию. Обычно есть роадмап по которому движутся и планомерно, система за системой, все внедряют, и , по-видимому, атака произошла именно на самый незащищенный узел сети.
P.s. как видим сейчас, работа ИТ-систем восстановлена, можно сделать вывод о том, что Солар сработал на высоте.

там и windows 2000 server нашли

Что вас так удивило?

ОС меняются регулярно, но далеко не всегда это повод полностью пересобирать программно-аппаратный комплекс.

Жаль, что руководство Аэрофлота не примет участие в предотвращении текущего инцидента и повышении уровня кибербезопасности для невозможности его реализации.

Ладно, что было то было. Помимо прочего, мне нравится название скрывающееся за ID="УКРФ293".

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости