Comments 8
В июне 2023 года «Ростелеком» и «Аэрофлот» договорились о сотрудничестве в области информационной безопасности. Соглашение предполагало развитие корпоративной сети передачи данных, импортозамещение программного обеспечения и оборудования. Компании с участием экспертов «РТК-Солар» также планировали совместно тестировать и внедрять импортонезависимые решения в области сетевой инфраструктуры.
Т.е. за 2 года сотрудничества проблемы с информационной безопасностью в Аэрофлоте так и не были решены. Сервера работали на доисторических Windows Server 2003, пароли хранились на рабочем столе. И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...
"Великолепный план, надёжный как швейцарские часы!" (с)
И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...
Все это сотрудничество сводится к изучению инфраструктуры и написанию толстенных отчетов с рекомендациями. А уж на сколько эти рекомендации будут использованы и как быстро - зависит от самой компании, её оценков рисков, бюджетов и т.п.
И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...
Если заказчик не выполняет рекомендации, не заключает сделки и не выделяет бюджет (вменяемый бюджет) на ИБ, то в чем виноват интегратор? Сервисы по мониторингу инфраструктуры, по реагирования на инциденты, да и сзи типа PAM, EDR и др. стоят огромных денег для внедрения в такую крупную компанию. Обычно есть роадмап по которому движутся и планомерно, система за системой, все внедряют, и , по-видимому, атака произошла именно на самый незащищенный узел сети.
P.s. как видим сейчас, работа ИТ-систем восстановлена, можно сделать вывод о том, что Солар сработал на высоте.
Windows Server 2003 серьезно! 🤪
Жаль, что руководство Аэрофлота не примет участие в предотвращении текущего инцидента и повышении уровня кибербезопасности для невозможности его реализации.
Ладно, что было то было. Помимо прочего, мне нравится название скрывающееся за ID="УКРФ293".
А вот по другим источником ИБ а Аэрофлоте вроде как занимается компания Бастион, а не Ростелеком
СМИ: компания по кибербезопасности ГК «Солар» принимает участие в расследовании кибератаки на «Аэрофлот»