Привет.
Утром двадцать восьмого июля табло Шереметьево показывало, что аэропорт работает как часы. Никаких задержек рейсов, регистрация по расписанию, а в терминалах — привычные для летнего периода очереди. Люди регистрировали багаж, спешили пройти в чистую зону, чтобы успеть выпить чашечку кофе перед вылетом. Ночью не было налета дронов, никаких перекрытий воздушного пространства, так что авиагавань жила в привычном ритме.
Чуть позже семи часов утра в «Аэрофлоте» сообщили о сбое информационных систем, из-за него целый ряд рейсов задерживались, некоторые отменили. Сообщение было доступно не только в TG-канале «Аэрофлота», но и для пассажиров затронутых рейсов, последние получали SMS-сообщения или пуш-уведомления в приложении (второе приходило быстрее и надежнее).
Одновременно с сообщением компании о сбое в информационных системах начались массовые отмены рейсов. Уже в десять часов утра компания опубликовала список отмененных рейсов:
- SU1642/1643 Москва – Астрахань — Москва
- SU1498/1499 Москва – Грозный — Москва
- SU1400/1401 Москва — Екатеринбург — Москва
- SU1416/1417 Москва — Екатеринбург — Москва
- SU1402/1403 Москва — Екатеринбург — Москва
- SU1020/1021 Москва — Екатеринбург — Москва
- SU1860/1861 Москва — Ереван — Москва
- SU1276/1277 Москва — Казань — Москва
- SU1016/1017 Москва — Калининград — Москва
- SU1002/1003 Москва — Калининград — Москва
- SU1004/1005 Москва — Калининград — Москва
- SU1486/1487 Москва — Красноярск — Москва
- SU1058/1059 Москва — Махачкала — Москва
- SU1304/1305 Москва — Минеральные Воды — Москва
- SU1312/1313 Москва — Минеральные Воды — Москва
- SU1028/1029 Москва — Минеральные Воды — Москва
- SU1310/1311 Москва — Минеральные Воды — Москва
- SU1352/1353 Москва — Минеральные Воды — Москва
- SU1830/1831 Москва — Минск — Москва
- SU1842/1843 Москва — Минск — Москва
- SU1836/1837 Москва — Минск — Москва
- SU1320/1321 Москва — Мурманск — Москва
- SU1324/1325 Москва — Мурманск — Москва
- SU1688/1689 Москва — Омск — Москва
- SU1240/1241 Москва — Оренбург — Москва
- SU1060/1061 Москва — Орск — Москва
- SU1202/1203 Москва — Пермь — Москва
- SU1218/1219 Москва — Самара — Москва
- SU1040/1041 Москва — Сочи — Москва
- SU012/013 Москва — Санкт-Петербург — Москва
- SU010/011 Москва — Санкт-Петербург — Москва
- SU008/009 Москва — Санкт-Петербург — Москва
- SU1366/1367 Москва — Ставрополь — Москва
- SU1362/1363 Москва — Ставрополь — Москва
- SU1364/1365 Москва — Ставрополь — Москва
- SU1368/1369 Москва — Ставрополь — Москва
- SU1506/1507 Москва — Тюмень — Москва
- SU1568/1569 Москва — Тюмень — Москва
- SU1230/1231 Москва — Уфа — Москва
- SU1094/1095 Москва — Челябинск — Москва
- SU1420/1421 Москва — Челябинск — Москва
- SU1422/1423 Москва — Челябинск — Москва
Обратите внимание, что рейсы двойные (туда и обратно), в списке всего 84 рейса. Пассажирам предложили получить багаж и покинуть аэропорт, так как кассы «Аэрофлота» в Шереметьево перестали работать из-за наплыва людей. Ровно так же получалось при отмене рейсов из-за атаки дронов.
В начале июля в целом ряде аэропортов вводили план «Ковер», безопасность полетов при атаках дронов выходила на передний план. Тогда ущерб авиакомпаний за первые десять дней оценивался в разные суммы, максимальная — около 20 млрд рублей, и он полностью ложился на плечи самих авиакомпаний, частично перераспределяясь на пассажиров, которые не получали полноценной компенсации косвенных трат. В суд всегда идут единицы из пассажиров, те, кто получил существенный ущерб (потерял стыковочный рейс, пропустил круиз и так далее). Но в случае закрытия неба, продиктованного безопасностью полетов, получить те или иные значимые компенсации практически невозможно. Совсем другое дело — сбой при атаке на IT-системы компании, ведь тут вина ложится на перевозчика, он не смог создать устойчивые к взлому системы.
Проблема для пассажиров в том, что «Аэрофлот» предлагает переоформить билет в том месте, где вы его покупали (кто-то наверняка сделал это в Ереване и не может купить новый билет там или поменять его, равно как и те, кто уже улетел из дома). А онлайн-системы ровно так же не работают, то есть вы не можете оформить новый билет взамен старого. Все расходы в моменте ложатся на плечи пассажиров, что для последних накладно.
Кто виноват и что произошло на самом деле?
В «Аэрофлоте» первоначально говорили исключительно о сбое информационных систем, сроки их восстановления никак не описывались. Одновременно с этим две хакерские группировки заявили о взломе компании, о том, что они проникли в корпоративные системы еще год назад и все это время находились внутри. Ответственность взяли такие группы, как Silent Crow и «Киберпартизаны BY».
Из сказанного прозвучало несколько важных моментов:
- Хакеры находились внутри систем больше года;
- Уничтожено семь тысяч виртуальных и физических серверов без возможности восстановления;
- Скачано около 12 ТБ данных, в том числе истории перелетов, внутренние документы и другие данные.
Весомых доказательств многим сделанным утверждениям не приведено, что типично для взломщиков, они также участвуют в информационной атаке на своих жертв, когда заведомо завышают ущерб и преувеличивают свои возможности.
Насколько скриншоты, приведенные хакерами, реальны или выдуманы, мы с вами не знаем и не можем оценить. Фактом является только то, что информационная система «Аэрофлота» или ее части подверглись атаке, плюс косвенно на это указывает то, что прокуратура возбудила уголовное дело по части четыре статьи 272 уголовного кодекса (неправомерный доступ к компьютерной информации).
Обыватель, особенно попавший под отмену рейса, будет нещадно ругать авиакомпанию, ему, без сомнений, доставили серьезные неудобства. Но нужно понимать, что с 2022 года Россия живет под огромным внешним давлением, все аспекты наших информационных систем постоянно подвергаются атакам, размер DDoS-атак давно стал рекордным, в новейшей истории ничего подобного не было.
Важно понимать, что за атаками не может стоять Украина или отдельные хакерские группировки, у них просто нет таких ресурсов. Также как за мошенниками, которые пытаются обманывать российских граждан, мы видим государства и направленные атаки на Рунет. В этом не может быть ни малейших сомнений, все это часть враждебных действий других государств, которые прикрываются украинскими группировками. Де-факто это атака на российскую инфраструктуру, чтобы нанести максимальный экономический ущерб. Обратите внимание, что те же налеты дронов имеют четкую координацию, привязку к маршрутной сетке гражданской авиации. Задача таких налетов — максимально парализовать пассажирское сообщение, нанести экономический урон. И взлом «Аэрофлота» выглядит как часть этой тактики, тут нет никаких отличий.
Ни одна компания не может обеспечить защиту своих систем на 100%, даже в теории это невозможно (вспоминаем взлом корпоративной Америки и ту же Sony Corporation). Там хакеры резвились не один месяц, де-факто выкачав с серверов компании огромные объемы конфиденциальных данных. И таких примеров в новейшей истории десятки, если не сотни.
Даже если следовать заявлению хакеров относительно «Аэрофлота», получится, что они не смогли скачать заметный объем данных, принадлежащих компании, так как 12 ТБ для корпорации такого уровня — это слезы. Возможно, они не хотели, чтобы их заметили и обнаружили, приоритетной задачей было нанесение прямого вреда, а вовсе не получение той или иной информации. 12 ТБ за год означает, что в месяц это примерно 1 ТБ информации. Только переписка средней руки корпорации в России за месяц создает 3-4 ТБ данных, а «Аэрофлот» намного больше. Несоразмерно малое число данных, об утечке которых заявляют взломщики.
Стоит ли беспокоиться пассажирам? Никакой информации о том, что получены маршрутные квитанции, не поступало. Потенциальный вред взломщики могут нанести только в одном случае — если они начнут отменять чужие бронирования, полеты. Тут тоже можно защититься от такого сценария, но он неприятен. Сама информация о состоявшихся перелетах не представляет особого интереса. Так что пока не вижу ничего критичного в том, что какие-то данные могут оказаться в руках у взломщиков.
От подобных атак не застрахован никто, но они служат примером для всего рынка. Нужно вкладывать деньги в информационную безопасность, усиливать защитный периметр. И история «Аэрофлота», надеюсь, подтолкнет другие компании пересмотреть свои подходы, если это еще не сделано.
На московской бирже акции «Аэрофлота» незначительно снизились в цене, никакого реального обвала не произошло, ситуация воспринимается как знакомый риск, аналогичный налету дронов.
Драматизировать ситуацию точно не стоит, взлом корпораций — событие если не рядовое, то привычное. А иногда это и вовсе не взлом, а ошибка обновления программного обеспечения, как это было с CrowdStrike.
По итогам всей истории хотелось бы увидеть четкую коммуникацию, в которой «Аэрофлот» опишет сам процесс взлома, то, что будет сделано, чтобы его не произошло в будущем (в общих чертах, без внутренней кухни). Учитывая высокую политизированность вопроса, мы вряд ли увидим такой подход.
Атака на российскую инфраструктуру стала привычным делом, частью новой нормальности. Мы пишем об этом нон-стоп, к сожалению, темы для этого жизнь подкидывает постоянно.
Наша страна будет жить под внешними атаками, нас заставляют тратить большие средства на защиту от них, а когда атака удается, это расходы, которые бьют по карману каждого человека. Например, тот же «Аэрофлот» — крупнейшая российская компания, локальные перевозки всецело в его руках. Обратите внимание, что отмена рейсов — это почти всегда внутренние перевозки. Убытки будем компенсировать мы с вами ростом цен на перелеты, за последние годы они заметно подорожали.
Недавно не смог улететь из Пулково, мой рейс отменили. В итоге пришлось заночевать в Питере, на следующий день ехать на «Сапсане» (на него тоже не было билетов, поймал билет какого-то отказника рано утром). В «Аэрофлоте» вернули деньги за перелет плюс предложили скидку в 10% на покупку следующего билета, она действует до конца года. Думаю, что размер скидки примерно и описывает то, насколько в среднем может вырасти стоимость перелетов внутри страны. Хотя, конечно же, это чистой воды спекуляция, рассуждение о том, как компенсировать убытки такой компании, как «Аэрофлот», взять деньги где-то еще у нее просто нет возможности.
И в качестве завершающего штриха. Искушение порассуждать о взломе, посетовать на отсутствие защиты стоит оставить популистам. Взломать могут кого угодно, вопрос в том, как это сделано и какой объем информации утек. Так что сохраняйте холодную голову и не бросайтесь в обсуждения в отсутствие информации.
"Драматизировать ситуацию точно не стоит, взлом корпораций — событие если не рядовое, то привычное. А иногда это и вовсе не взлом, а ошибка обновления программного обеспечения, как это было с CrowdStrike" — Я так понимаю смысл статьи что в принципе ничего такого и не произошло, дело то житейское. Мобайлревью из аналитическоого издания о онформационных технологиях давно скатилась в своих статьях в желтушный популизм и шапкозакидательство. Увы, все реже можно что-то интересное прочитать, все реже заходу сюда, большинство статей отдает стилем — "Все хорошо, все идет по плану"
Viktor G, как по-вашему нужно было осветить это событие?
Breaking News! Восемьдесят рейсов отменены, все пропало, люди вынуждены начать жить в резервациях. Авиаперевозки все!
Так что ли?
>> Нужно вкладывать деньги в информационную безопасность, усиливать защитный периметр
Мелькали новости, что одной из причин проникновения хакеров были старые системы вроде Windows XP и игнорирующие безопасность сотрудники. Вот, где наши системы, написанные с нуля, оказались бы кстати. Никто бы просто не знал, как с ними работать 🤔
Волшебный пендель для перехода на Аврору. Ёжик птица гордая, ни пнешь , не полетит.
И все как всегда перекладывается на плечи потребителя. Чуть какая проблема — мы в каменном веке живем, помочь ничем не можем.
Mikhail Volkov, Отнюдь. Ситуация с отечественными системами, написанными с нуля, аналогична с ситуацией с подростковым сексом. Импортозамещение — это когда все вокруг только и говорят об этом. Каждый думает, что все остальные вокруг только этим и занимаются. Те же немногие, кто реально занимается импортозамещением в IT — делают это плохо… и совершенно не заботясь о безопасности.
Deodorant, Как автор верно заметил, "От подобных атак не застрахован никто, но они служат примером для всего рынка. Нужно вкладывать деньги в информационную безопасность, усиливать защитный периметр.
"
Переход на Аврору нам ничего не даст.
Viktor G, Да, примерно так. Шел пятый год "житейских трудностей", но абсолютная необучаемость-так и осталась абсолютной необучаемостью. А в качестве статьи-используют цитату Карлсона.. Правда, малоизвестная компания "Аэрофлот" мало кому интересна, и "летайте самолетами Аэрофлота" нынче-удовольствие для богатеньких буратин 🙂 А простому народу гораздо интереснее взлом того же Винлаб-там и убытки были поболе, чем у Аэрофлота, и алкашка пропала, и восстановить не могли почти месяц(точнее, создавали все с нуля, похоже), даже сейчас не все магазины работают…
"Искушение порассуждать о взломе, посетовать на отсутствие защиты стоит оставить популистам". А кто это как коршун накидывался на СДЭК, Яндекс и прочие🤭
Можно, конечно, бесконечно долго рассуждать на тему как "у них тоже было такое, и никто не застрахован". Но! Для меня это лишь очередной пример как в нашем государстве всё построено и устроено, а также то, что ни "эффективные менеджеры", ни "умное правительство" ничем не отличаются по уровню развития от любой кухарки. У них, конечно, другие манеры, дорогие костюмы и в принципе другой уровень благополучия. Что нисколько не отменяет того факта, что планирование стратегии развития и безопасности у нас в стране отсутствует как факт, все живут одним днем. Как наши родители, выживавшие после продажи страны в 90е научили, так и живем. Казалось бы, что мешало вывести огромные денежные запасы из-за границы перед началом СВО (вопрос о том, что они там вообще делали -отдельное рассуждение)? Что мешало "эффективным" топ-менеджерам после ряда взломов импортных инфраструктур озаботиться тем, чтобы у нас не было "как у них"? Пока гром не грянет, мужик не перекрестится.. Но мужик перекрестился, выдохнул, в воздух пуком выстрелил и всё. Дальше опять ждем того самого петуха.
Или всё-таки взлом является очередной перетасовкой кадров? Может не было автомобиля Tesla у Александровского или окно предусмотрительно оказалось на замке? Кто знает? А может и пресловутое "импортозамещение" опробуем на крупном холдинге… Кто-то знает)
BigMFuser, «вывести огромные денежные запасы из-за границы перед началом СВО»
В золоте ведь вывезти? 😉
Потому что пару десятков байт денежных средств без учета возможности их использовать в международной торговле из-за санкций — такое себе.
Вообще это все огромная серая зона — вроде как дружим а вроде как и нет.
Ну и проблема взлома — то что они всегда будут, особенно если запад дал «хакерам» все бэкдоры в их ПО.
Viktor G, Есть какие-то неудобства, я лично 40+ тр подарил аэрофлоту благодаря взлому, но я понимаю что в масштабах больших изменений которые наша страна хочет реализовать — это копейки по сравнению с решаемой задачей. И уж точно нет смысла говорить все пропало.
"Важно понимать, что за атаками не может стоять Украина или отдельные хакерские группировки, у них просто нет таких ресурсов. Также как за мошенниками, которые пытаются обманывать российских граждан, мы видим государства и направленные атаки на Рунет. В этом не может быть ни малейших сомнений, все это часть враждебных действий других государств, которые прикрываются украинскими группировками." — может масоны? Это не у меня система дырявая, просто мне противостоит вселенское зло. Прекрасное оправдание, правда причины и следствия путаются, но кого это волнует?
История СДЭК никого ничему не учит. Элементарная внутренняя проверка состояния, принудительная смена паролей раз в месяц. Хоть чтото должно же делаться. Уверен, остальные АК даже не шелохнулись.
BigMFuser, Так в чем проблема, встаньте у руля вашей компании, и попробуйте вести дела эффективно.
Видимо, подоспел антикриз от пиар службы АФ)) Ну не в безопасность же вкладываться? ))
>> при атаках дронов … при атаке на IT-системы
Хммм. Общее слово прозвучало. Но почему выводы разные?
>> Ни одна компания не может обеспечить защиту своих систем на 100%, даже в теории это невозможно … таких примеров в новейшей истории десятки, если не сотни.
Не стану говорить, что вы не правы. Сам не знаю, не ИБшник. Но формально в этих утверждениях логическая ошибка. Компаний десятки, если не сотни тысяч. А взломали тех, кого смогли взломать. Из второго, никак не проистекает первое — взломать могут любого. Возьмите Госуслуги, правительственные сайты, банки. В ваших вводных, они не могут не быть целью. И ущерб гораздо весомее. Однако стоя́т!
Mikhail Volkov, Безопасность через сокрытие, один из худших видов безопасности. И почитайте, как в ИТ-сообществе относятся к самостоятельному написанию криптографии.
Известная система которую изучают и используют миллионы уже не первое десятилетие, надежнее, чем неизвестная, которую изучают сотни несколько лет. Давайте не будем замахиваться на нечто слабоосязаемое из-за представляемой сложности и возьмем обычный веб-сервер или базу данных. Что предпочтете для увеличения безопасности, проверенные nginx и postgres или какого-то новичка без году неделя?
Михаил Хусаинов, Точно также, как нет смысла говорить — ничего страшного, дело житейское.
Обращение к редакции. Не пишите лучше статьи с политическим подтекстом. Не ваше, не умеете. Оставайтесь в аналитике рынка электроники.
Б Т, Ну все намного сложнее, с технической точки зрения. Нужны файрволлы, анализаторы пакетов, сканеры портов и прочее.
"Обратите внимание, что те же налеты дронов имеют четкую координацию, привязку к маршрутной сетке гражданской авиации." Что, зачем, почему? Есть какие-то пруфы этого?
Интересно, когда всё таки ситуация придет к "частным следователям" они же охотники за головами. Чтоб за головы хацкеров корпорации назначали хорошие награды, а найдут их следователи или сдадут свои это не важно…
Кирилл Щербинин, Обращение к Кириллу. Не пишите лучше комментарии к статьям с политическим подтекстом. Не ваше, не умеете.
Lecron, Это работа. Работа над безопасностью, планирование возможных угроз и рисков, их купирование. Знаю что сейчас несколько ФОИВов срочно проводят мероприятия по ИБ, меняют непланово пароли, сканируют уязвимости, проводят пентесты, анализируют сиемы. Нагрузка за время СВО выросла, но в итоге получается бесценный опыт.
Mikhail Volkov, Чтобы оно само раз в день падало, безо всяких хацкеров)
Konstantin A, Эксперимент по передаче части силовых функций государства частным структурам совсем недавно ставился в РФ) После того, как одна такая структура немножко вышла из-под контроля, эксперимент был свёрнут)
Сейчас наверное летают на ПО других авиакомпаний..
А сколько займет восстановление своей корпоративной инфраструктуры — вопрос..
Да и сейчас ИТ вообще всё очень мега дорого еще 😉
Mikhail Volkov, в постах об одной там американской компании, которая всё никак не «всё» точно так и происходит, ваш сарказм тут не к месту.
Михаил Хусаинов, Вы не поняли. Я в целом, не против вашего подхода и не в пику вам написал. Представлены две экстремальные точки зрения — "всё пропало" и "ничего страшного". И чтобы "погасить" первую, нужна вторая. Но в реальности — истина посередине. Не все пропало, но многое и есть "страшное".
"сейчас … срочно проводят мероприятия по ИБ"… Почему только сейчас? Почему банки проводили их всегда и ставили во главу угла, а ФОИВы с авиакомпаниями относились по остаточному признаку? Может потому, что за взлом никто не понесет ответственности?
dungeon_master-Van, Да, про СДЭК статья называлась "Падение CDEK как пример недостаточных инвестиций в IT". А тут — никто не застрахован, со всеми бывает)
Doppelganger, Ну скажем так не совсем он свернут. Оркестр продолжает гастроли, просто не на территории РФ, ну и руководство сменилось.
Lecron, понесут. В банках бюджеты, в том числе на ФОТ другие. И там есть что терять. А ФГГС, отвечающий за ИБ — ну уволят его. Поэтому сейчас после 250 указа, уровень ответственности повысился. Дерут руководителей.
Lecron, >> Почему банки проводили их всегда и ставили во главу угла, а ФОИВы с авиакомпаниями относились по остаточному признаку
Потому что в банке можно украсть деньги, а тут нет. Вот и не дорабатывают.
Doppelganger, "Журналист" боится, что бонусы и привилегии аннулируют. Вот и освещает аккуратно. Судя по последним статьям, это ж трэвелл-блоггер целый.
BigMFuser, >>вывести огромные денежные запасы из-за границы перед началом СВО (вопрос о том, что они там вообще делали -отдельное рассуждение)
вообще золотовалютные резервы в некотором роде обеспечивают курс национальной валюты и международную торговлю — куда вы их выведете? если только в золото, но за него, вы простите, айфонов не купите…
Михаил Хусаинов, >> Дерут руководителей.
Именно. Для понимания можно вообще отойти от слова "информационная". В банке безопасность это политика компании. А здесь она вторична. И даже сейчас, после указа, таковой и останется. Более того, Аэрофлот, несмотря на долю госудраства в бизнесе, это коммерческая компания. Не стоит уходить в обсуждении в область чисто госструктур.
Lecron, >>Возьмите Госуслуги, правительственные сайты, банки. В ваших вводных, они не могут не быть целью. И ущерб гораздо весомее. Однако стоя́т!
Ага, базы только посливали, а так да — пока держатся. Я так понимаю в основном из-за многофакторной авторизации. Надо ломануть не одну систему, а сразу несколько.
iAndroid, А откуда инфо, что сломали ПО самолетов? Скорее просто систему регистрации — бумажных билетов-то давно нет и пассажиров на рейсы не посадить.
iAndroid, >>Ну и проблема взлома — то что они всегда будут, особенно если запад дал «хакерам» все бэкдоры в их ПО.
это вряд ли — слишком много палева, а ситуация в целом не критичная (в смысле, что глобальной войны нет). сольешь на сторону бэкдоры и придется переделывать всё ПО по всему миру, т.к. знают одни хацкеры — знают и другие.
Mikhail Volkov, Не существует государственных систем написанных с нуля. Ни в РФ, ни в Сев.Корее, ни в любой другой стране занимающейся "цифровым суверинитетом".Все системы
Mikhail Volkov, Все что называют собственными системами является вариациями дистрибутивов Линукса. Да, какие-то модули сверху разработы самостоятельно, но даже они часто на базе других общедоступных библиотек.
Lecron, ,
>> Безопасность через сокрытие, один из худших видов безопасности
На самом деле все равно наоборот. Ваши примеры прокомментировать не могу, не специалист. Приведу свои, которые и вы отлично поймёте: патенты и ноу-хау. И то, и то — способ сохранить свой интеллектуальный труд. Первое — открытая публикация с получением охранного документа, который подтверждает ваше право на конкретную разработку. Тем не менее каждый может изучить, дополнить и развить. Прогресс не стоит на одном месте, изобретение совершенствуется. Ноу-хау же представляет из себя просто режим секретности, когда никто не имеет возможности узнать истинный способ производства и публика вынуждена покупать продукт у одной компании годами, если не десятилетиями. Пример с «тем самым» рецептом Кока-Кола здесь уместен.
Если же идти ближе к электронике и софту, то массовость и распространённость — хороша для универсальности, но ведь и у проприетарности имеются успехи. Сколько та же Apple зарабатывала на своих разъёмах или стандартах подключения наушников? Да и как сокрытие можно трактовать как худший способ безопасности, если мы имеем две из трёх распространённых операционных систем, которые закрыты?
Mikhail Volkov, Не туда. "Security through obscurity" или "Безопасность через неясность" — дальше читайте сами.
Я не говорю, что эта методика не усиливает безопасность. Лишь то, что это худший способ ее усиления. Может использоваться как последний этап, при прочих равных первых. Для которых всесторонний анализ намного важнее. И ваш пример про "две из трех" ничуть этому не противоречит. Рискнете утверждать что закрытые системы имеют меньше уязвимостей и взломов? А тут не просто новая система, а новая никем не тестированная система.
Konstantin A, Никогда. У нас за вче платят обычные люди. С них проще взять
TomasShow, Тоже с этого поржал))) у нас же не идут военные действия)) так, какие-то хулиганы решили аэрофлот уронить 😂😂
Константин, Ну кому вино, а кому летать.
Вот мне винлаб пофигу.
Михаил Хусаинов, Что банковских транзакций не осталось, наликом платили, тогда чек поискать в налоговой
Radik234, Убытки то это не вернет. А с обычных людей при наличии хоть какой-то конкуренции тоже взять не так просто. Но в целом схема приватизации доходов и национализации расходов у бизнеса весьма уважаема)
Б Т, Так отмена принудиловки по смене паролей и упрощение требований к паролям от руководства компаний и исходит, эти гениальные менагеры не могут ни придумать ни запомнить сложный пароль, а делать это ежемесячно вообще не в состоянии, да даже раз в 3 месяца. Знаю о чём пишу. Рядовой персонал повозмущается и следует политикам безопасности, а начальники начинают его упрощать под себя.
Lecron, Про десятки и сотни тысяч компаний которые не взломали, так это просто как неуловимый Джо, просто его никто не ловит, вот так и с подавляющим числом компаний их целенаправленно никто не ломал.
iAndroid, У пассажиров есть электронные билеты. Которая прекрасная замена бумажным. Сильно сомневаюсь, что кто-то быстро сделал подделку и что это сложнее, чем подделать бумажный. Получается нет непреодолимых препятсвий, а лишь отказ быстро перестроить процесс. Впрочем, тоже их право. Но стоит ли тогда делать выводы про подорожание и прочее. И да, пострадала лишь одна компания. Для глобальных последствий маловато.
Demetr_Warshavskiy, И что? Нам не важны все компании. Достаточно тех, где пытались, но не смогли. 1% таких, позволяет опровергнуть "в теории невозможно". И даже всего 1-ой компании достаточно.
Konstantin A, Про ПО самолётов никто не писал, кстати информация о билетах-бронированиях должна ещё быть в общих системах типа Леонардо, Сирены, куда Аэрофлот 100% подключён, так как продаёт билеты не только напрямую но и через агентов. Например есть такая ТКП, Транспортная Клиринговая Палата куда аэрофлот так же подключён
Резюме статьи: Ничего не известно, но всё будет хорошо. Ну не знаю Эльдар Викторович. Не праведник оголтелого импортозамещения, но тут просто очевидно, что руководство просто наплевало на посыл, как правительства, так и Президента страны. Пока высокому руководству видите ли "сложно" пересесть с "мерседеса" с на "жигули", перейти с айфона на андроид, с винды на опенсорс всё так и будет. Как можно приказывать своим айтишникам или персоналу менять "привычки", когда самим лень палец о палец ударить.
Василий Семенов, Вы бы еще дальше продолжили. Пока им и их родственникам "сложно" начать лечиться, учиться, отдыхать в свой стране, а не зарубежом…
Demetr_Warshavskiy, По идее да, но боюсь, что при сбое у самого Аэрофлота вас просто на рейс зарегистрировать не смогут. А чтобы тянуть информацию из сторонних источников надо какой-то костыль написать для начала.
Да вообще у Аэрофлота должна быть резервная копия и не одна (ну у всех контор она есть), просто это всё занимает время — надо же выяснить как система была взломана, чтобы устранить уязвимость, а то ее опять сломают.
iAndroid, именно про золото. Помните фильм Олигарх:
— Сколько было оригиналов?
— Два. Наш и Беленького.
— Где наш?
— В сейфе на даче Беленького.
А у нас сейфа нет?
Беленький надежный партнер.
И где сейчас этот надежный партнер?
Konstantin A, Так эм писал же, что цены повысят, хотя это и так очевидно. Так и заплатить обычный гражданин. И будут повышать постепенно, как бы лягушку сваривая. И никто не будет возникать. Т все будут думать, что бизнес сам справился
Konstantin A, Да и какая конкуренция. Аэрофлота победа принадлежит. Да и аэрофлот самый крупный переводчик
Demetr_Warshavskiy, Уверен, что там все равно везде MFA стояла, поэтому потеря пароля не означает вход в систему. Да и взлом логина 99,99% процентов сотрудников вряд ли позволит получить доступ к админским правам.
Konstantin A, Кстати у Аэропортов есть услуга для авиакомпаний, организация регистрации пассажиров и вот как раз Аэропорт в частности использует для этого внешнюю систему бронирования(Леонардо или Сирену), которая имеет инфу о всех рейсах в том числе и Аэрофлотовских.
Кирилл Щербинин, MFA наверняка стоит только при внешнем подключении к системам компании, внутри только доменная аутентификация и всё.
Demetr_Warshavskiy, Тогда фиг его знает, что им такое там сломали, что они рейсы отменяли.
Konstantin A, Ну за такие услуги платить ведь надо. А Аэрофлот считает себя крутым и большим и во всех объединениях авиаперевозчиков тянет одеяло на себя, пытается общую структуру под себя переделать, не считаясь с мнением более мелких компаний и общих интересов.
Lecron, ,
>> Рискнете утверждать что закрытые системы имеют меньше уязвимостей и взломов
Ещё как рискну. Но с одним условием. Если эти системы используются для узкой задачи и не идут в массы. Например, тот же самый аэропорт. Мне это видится обычной корпоративной сетью. На любом предприятии на раз реализуются закрытые от внешнего доступа сети, где сотрудники и общаются в местном мессенджере, и ведут электронный документооборот, и отправляют электронные письма. Сам работал когда-то в такой конторе. Но, если для выполнения задач мы часто вынуждены были просить доступ к внешним источникам, то сотрудникам аэропорта для работы внешние источники не нужны. Соответственно, развивай обособленно от остальных своё сколько угодно, шифруй как угодно, оптимизируй для себя. Главное, чтобы ТВОЙ аэропорт работал. Господи, да хоть на русском языке программировать начинай. Наши проблемы всегда начинаются с того, что существуют готовые системы. Часто это создаёт шоры, через которые сложно рассмотреть альтернативный вариант. Как-то видел передачу, где рассказывали о том, как дизайнер LEGO придумывает новые модели конструкторов. Так он сидит в пустой белой комнате на ковре, чтобы никакие ассоциации не «скомпрометировали» новинку. В софте же все смотрят не на задачу, а на то, как это сделано где-то. Тот самый велосипед, который все призывают не изобретать, а использовать готовый, в то время как можно было бы, чуть подумав, сесть на электромобиль.
Mikhail Volkov, Всё так. Есть внешний контур и внутренний. Вот только во внешнем могут быть уязвимости позволяющие проникнуть вовнутрь, а внутри — позволяющие поднять привилегии до административного уровня. После чего, дыра вовнутрь становится воротами. И речь идет о системах, на которых а) это разделение контуров реализуется и б) второй слой, на котором защита, если первый контур пробит. В первую очередь нужны ВСЕСТОРОННЕ оттестированные системы. И чем больше сторон, тем лучше.
>> через которые сложно рассмотреть альтернативный вариант.
Ваши аналогии не учитывают сложности систем.
Еще раз обращу внимание на криптографию. Даже эта относительно простая задача, по сравнению с ОС, требует особого внимания и ярко критикуется велосипедостроение. Слишком высока опасность ошибки и слишком легко ее допустить.
Краткое резюме по статье: это всего лишь атака на россию, паниковать не нужно, все нормально.
Весь мой опыт говорит, что любой фрод почти всегда , на 99.99999% изнутри. Спёрли денег небось, "эффективные менагеры" аэрофлота, а потом прикрыли кражу взломом, слив пароли на сторону. Экономика лежит в основе любой романтики.
Lecron, У вас тут диалог практика с теоретиком. Теоретик видит новую систему, работающую по неизвестным никому принципам и которую, чтобы взломать, нужно перед тем хорошенько изучить. Что теоретически проблематично, так как система не особо распространена. Практик также видит новую систему, никем хорошо не изученную, полную ещё неоткрытых багов и уязвимостей. И не известно, кто первым эту уязвимость найдёт — разработчик или хакер. Мой голос за практика.
NBVv6, >> Что теоретически проблематично, так как система не особо распространена.
Одна из главных ошибок теоретика :)) Система не засекречена. Как быстро она окажется в виртуалке хакера и подвергнута разнообразным пентестам? Плюс не забываем, что даже компилируемый код достаточно неплохо отлаживается. IDAPro мне свидетель.
Хакер далеко не один. Начнется обсуждение архитектуры и реализации на их теневых ресурсах. И это я не хакер. Наверняка у них есть более результативные схемы и инструменты взлома. Ведь как-то проводятся вполне официальные конкурсы по взлому разных проприетарных систем, с немалыми призами. И соответственно выигрываются.
см. например статью "На конкурсе хакеров взломали macOS, Windows 10 и Ubuntu".
«Всё хорошо, прекрасная маркиза». Статья напомнила эту песню. Появись она на сайте, посвящённом боксу или выращиванию картофеля, я бы просто улыбнулся. Но чтобы на профильном сайте…
«… за атаками не может стоять Украина или отдельные хакерские группировки…»
Почему? Хочется верить в свою исключительность? Что только «коллективному Западу» такое под силу? По словам белорусов, вход в систему произошёл через аккаунт одного из руководителей, не менявшего пароль годами. Охотно верю, знал одного руководителя, не менявшего пароль даже при смене места работы. Слово «БУЛАТ» большими буквами с клавиатурой в английской раскладке. Защита уровня "бог". Так почему тут такого не могло быть?
«…12 ТБ для корпорации такого уровня — это слезы…»
Смотря, что скачивать. Если всё подряд, включая обсуждение оформления меню или срач по поводу закупки спецодежды работникам – то да, 12 ТБ – слёзы. Если взяли контактные данные пассажиров и прочую «интересную» информацию, то 12 ТБ – очень даже много.
«…не бросайтесь в обсуждения в отсутствие информации…» — согласен. Основываясь на этом предложении, статью можно было бы не писать.
"взять деньги где-то еще у нее просто нет возможности".
Конечно, главные инвесторы — это граждане страны.
"57,3 % акций ПАО «Аэрофлот» принадлежит Российской Федерации в лице Федерального агентства по управлению государственным имуществом;
Более 40,7 % акций находится в свободном обращении у институциональных и частных инвесторов."
Demetr_Warshavskiy, Тут согласен.
Demetr_Warshavskiy, Хуже, мать отказывается лететь)))
Lecron, Соглашусь, имею собственный опыт, хотя и далёкий от компьютеров. Недавно утопил ключи от гаража, дубликаты были в машине у отца, а он – на ней в отпуске. Пришлось вызывать профессионального «взломщика». Так вот, самодельный замок, купленный у «слесаря с оборонного завода» взломщик открыл очень быстро. Со стандартной «Моттурой» он провозился минут 20.
На мой удивлённый вопрос: «как так, это же самоделка?» он ответил, что все эти самоделки весьма примитивны и делаются по схожим принципам. А я так надеялся, что именно самоделка моя основная защита.
Чтобы только оценить уровень проблем в ИБ корпорации — нужны средства (на ПО, на оборудование , на специалистов). Чтобы решить эти проблемы — нужно еще больше средств. "Эффективные же менеджеры" решили , что вероятность события стремится к нулю, поэтому все затраты можно "оптимизировать". Сейчас эти менеджеры должны быть выгнаны "с почётом", т.к. либо не понимали уровень проблем, либо понимали и бездействовали (и то и другое принесло огромные расходы). еще бы в какой-нибудь реестр таких руководителей заносить. Главное чтоб выгнали виновных, а не назначенных виновными )))
Konstantin A, «Слишком много палева»
А когда разведданные дают и от имени окраины запускают умные ракеты, в которых полетное задание по сути формируется в Пентагоне с учетом спутниковых развед данных США.
А когда проценты с замороженных российских активов пускают на помощь окраине.
Когда всякие отставные генералы НАТО предлагают бомбить аэродромы и убивать россиян..
Это прям не «палево» :-))
Ну и бэкдоры они опять же регулярно обновляются и если ты «не в фаворе», то новых бэкдоров у тебя нет 😉
Konstantin A, ПО самолетов не сломаешь — оно на дискетах обновляется.
Кроме шуток — погуглите 😉
iAndroid, Попрошу сбавить немного пыл дискуссии перетекающей в политическую плоскость. Эмоции понимаю, но давайте без чисто политической плоскости.
iAndroid, Ой, только не говорите, что в доинтернетные времена зловредов не было :))))
А тем временем активизировались рекрутеры, ищут специалистов по проектированию безопасных информационных систем, работающих на базе ОС Астра Линукс… Совпадение???
Мировой опыт подобных атак показывает, что всегда виной человеческий фактор на самых разных уровнях.
То сотрудники техподдержки верят истории о забытом на вечеринке служебном смартфоне, и выдают новые токены 2ФА, в результате чего "утекают" исходники FIFA 21 в полном виде.
То админ какого-то банка средней руки во Франции, в интервью блогеру рассказывает, как он использовал "простаивающие" без нагрузки по ночам сервера работодателя для накрутки собственного рейтинга в программе SETI.
Нельзя просто так взять и взломать качественно спроектированную и воплощенную систему без инсайда какого-либо плана. Хотя, "осел, груженный золотом, может взять любую крепость". А уж если этот осел — комендант крепости, то нужно просто создать благоприятные условия…
NBVv6, Не думаю, что так всё прямолинейно. Про пароль директора вообще 100% сказка. Нет таких директоров в таких компания, пароль которых всё открывает. Вы директором компании уровня аэрофлота когда-нибудь работали? А у меня есть некий опыт. Ваш пароль в компьютер откроет только пасьянс на нём. Для всего остального нужен аппаратный ключ и ещё один пароль. И этот пароль вы не помните, он одноразовый.
А вот ответ на вопрос почему эти "доблестные белорусские хакеры" врут, он очень интересный. И самый вероятный ответ состоит в том, что белорусские хакеры сами ничего не взламывали.
Взлом был. И сейчас обе стороны нам отчаянно врут. Одни врут, что годами сидели в сетке аэрофлота и конфиденциальности разные выкачивали гигами. А вторая сторона врёт, что взлом был снаружи, а не изнутри и то, что они быстро всё починят. Всё это враки.
Реально масштаб бедствия станет понятен через годик, другой. Я думаю, что СБ аэрофлота вместе с ФСБ ищут инсайдера, дай бог найдут и открутить бошку. Больше ничего уже не сделаешь. Сколько там закладок на будущее оставили, одному богу известно. А очистить всю систему аэрофлота очень непросто. Она большая. Вообщем сюрпризы ещё будут.
Владимир Репин, В Аэрофлоте я, слава богу, не работал. Как и вы, впрочем. Но я работал руководителем департамента с несколькими тысяч штатного состава. Поэтому кое-какие представления о безопасности у меня есть, также как и о том, как некоторые руководители игнорируют требования этой самой безопасности. Не думаю, что у вас о событии есть больше информации, чем у меня, и ваши выводы имеют не больше оснований, чем мои.
NBVv6, Время покажет.