Глава компании по кибербезопасности прокомментировал кибератаку на «Аэрофлот»

Руководитель компании по кибербезопасности P-DATA Александр Ильин прокомментировал кибератаку на авиакомпанию «Аэрофлот». По его словам, хакеры месяцами незаметно осваивали инфраструктуру и получали контроль над ключевыми компонентами. Для обхода систем безопасности и имитации действий пользователей они в том числе использовали генеративные нейросети и дипфейки, сообщается в телеграм-канале «Ломовка».

Александр Ильин:
— У современных авиакомпаний ИТ-инфраструктура является основным «нервным центром». Если злоумышленникам удается получить длительный доступ к внутренней сети, они могут как похитить информацию, так и парализовать работу критических сервисов, уничтожить базы данных и заблокировать доступ сотрудников к своим рабочим местам. В случае с «Аэрофлотом» речь идет о типичной сложной атаке класса APT (Advanced Persistent Threat). Как правило, такие атаки проходят с помощью сложных инструментов — фишинг, эксплойты уязвимостей в корпоративном ПО, внедрение бэкдоров и эксплуатация инсайдеров. В этой атаке, насколько я могу судить по открытым данным, использовался «современный арсенал»: генеративные нейросети и дипфейки.

Эксперт также подчеркнул, что такие атаки становятся обычным явлением для критически важных инфраструктур. Специалисты по кибербезопасности стоят на передовой борьбы с киберугрозами: ежедневно фиксируется множество попыток хакерских взломов, но лишь немногие из них приводят к серьезным последствиям. В итоге страдают как пассажиры, так и сами перевозчики. Авиакомпании терпят колоссальные убытки. Только на восстановление IT-инфраструктуры требуется несколько миллионов долларов. Сюда также добавляются возможные штрафы от государства и аэропортов, юридические иски, вероятность утечки персональных данных и прочее.

Александр Ильин:
— Хакерские группировки, ответственные за взлом «Аэрофлота», являются высокотехнологичными командами, которые организуют свои атаки ради политических и протестных целей, часто с поддержкой извне. Они уже брали на себя ответственность за масштабные атаки на российские и белорусские объекты. Для России уровень такой угрозы только растет: если не уделять повышенное внимание безопасности на всех уровнях, даже крупнейшие организации могут оказаться беззащитными перед современными киберугрозами.