„Aerofloto” IT infrastruktūros atkūrimas po masinės kibernetinės atakos gali užtrukti nuo kelių savaičių iki šešių mėnesių, komentare RIA Novosti pranešė „Spikatel” vyriausiasis analitikas Aleksejus Kozlovas. Jo vertinimu, žala nuo incidento gali siekti nuo 10 iki 50 milijonų dolerių.
Anksčiau „Aeroflotas” pranešė apie informacinių sistemų sutrikimą ir atšaukė 49 skrydžius. Rusijos generalinė prokuratūra oficialiai patvirtino kibernetinės atakos faktą, iškelta baudžiamoji byla pagal straipsnį dėl neteisėtos prieigos prie kompiuterinės informacijos.
Kozlovo teigimu, dideli nuostoliai gali būti susiję ne tik su skrydžių vėlavimais ir pardavimų sustabdymu, bet ir su klientų duomenų praradimu, pasitikėjimo sumažėjimu bei galimomis baudomis. Ypač pavojinga yra ataka prieš strategines sistemas, tokias kaip Sabre, Exchange ir CRM.
Jis pažymėjo, kad panašių incidentų metu kritiškai svarbių sistemų atkūrimas užtrunka apie 2 mėnesius, o visiškas auditas ir apsaugos nustatymas gali užtrukti iki pusės metų. Jei atsarginės kopijos nepasiekiamos, stabilizacija gali užsitęsti metus.
„Servicepipe” produktų direktorius Michailas Chlebunovas pabrėžė, kad ataka turėjo destruktyvų pobūdį ir greičiausiai buvo rengiama keletą mėnesių. Jo teigimu, dažnai tokiais atvejais dalyvauja vidiniai asmenys. Norint apsisaugoti nuo panašių grėsmių, pažymėjo ekspertas, būtinas gilus tinklo aktyvumo stebėjimas ir anomalaus elgesio sistemos viduje analizė.
