аэрофлот

$AFLT
Предыдущий разбор тут t.me/kv_na_taiti/4950 все как я и пророчила.

😆 Честно говоря я немного в афиге, что произошло именно так как я написала, кто бы мог знать что у них начнутся проблемы с хакерами.

✅Фигуру пока до конца не отработали, поэтому есть шанс ещё опуститься ниже до 50,7.

✔️Кстати, Вот в этом разборе я писала про начало корркции t.me/kv_na_taiti/4665.

Вот это я молодец 😂😂

Быстро накидали лайков пророку всея мосбиржа 😂

НЕ ИИР

Аэрофлот с 10:00 29 июля выполняет программу полетов в рамках расписания

На сегодняшний день к выполнению планируется 93% рейсов из Москвы и обратно по изначальному расписанию (216 парных рейсов из 233). До 10:00 компания проводила точечные отмены рейсов, далее программа собственных рейсов Аэрофлота стабилизировалась.

За 28 июля авиакомпания выполнила около 80% рейсов из запланированной суточной программы полётов. Корректировки в расписании, включая отмены, в основном затронули рейсы из Москвы и обратно. Региональная часть программы выполнялась в полном объёме.

t.me/aeroflot_pr — пресс-служба Аэрофлот

💻 Цифровая безопасность — как страховка: пока всё спокойно, про неё никто не вспоминает. Но стоит случиться ЧП, и весь бизнес в панике. Именно это произошло с крупнейшим российским авиаперевозчиком Аэрофлот $AFLT — масштабная кибератака.

Это не первый инцидент, и точно не последний. Но каждый такой случай — сигнал всем остальным: укрепляйся, пока не поздно.

🧩 Что делает ИБ по-настоящему эффективной

🔒 Изоляция внутреннего контура
Ограничить доступ к критичным системам — это база. Если бухгалтерия подключена напрямую к интернету, значит, она потенциально подключена и к злоумышленнику. Внутренние сети должны быть защищены шлюзами, DMZ и минимумом открытых портов.

🛠️ Своевременное обновление ПО
90% взломов — из-за известных уязвимостей, для которых уже вышли патчи. Но обновления «откладываются на потом» — и вот вам криптолокер в сети. Системы обновляются — угрозы стареют. Всё просто.

📡 Контроль трафика — это не паранойя
Системы мониторинга исходящего и входящего трафика умеют распознавать аномалии — внезапный всплеск активности, обращение к внешнему IP, загрузка большого объёма данных. Даже если злоумышленник уже внутри, такие инструменты позволяют его обнаружить до того, как он нанесёт максимальный ущерб.

Успешная атака на IT-инфраструктуру «Аэрофлота» вновь вскрыла поразительную ветхость цифровой среды флагманской авиакомпании России. По данным «Киберпартизан», генеральный директор Сергей Александровский не менял пароль с 2022 года, а в корпоративной сети до сих пор используются Windows XP и Windows Server 2003 — операционные системы, выпущенные более 20 лет назад и давно не поддерживаемые Microsoft.

Это не просто технологическая отсталость — это угроза национальной безопасности. Где модернизация? Куда ушли миллиарды рублей, полученные от государства и от размещения акций на бирже? Почему крупнейшая российская авиакомпания работает на ПО из эпохи до iPhone? Ответа по-прежнему нет.

Катастрофа с Аэрофлотом где рухнула система продажи билетов ещё раз подтвердила ранее сказанное: при внедрении любой компьютерной системы вначале надо думать о том что делать если она полностью и надолго рухнет Вообще и совсем. И иметь запасной протокол действий. Проводить учения персонала — как действовать в такой ситуации. Иметь заведённые прошитые журналы учёта на этот случай и обученных бумажному протоколу и обороту документов сотрудников. То есть серьёзно подходить к делу.

Был ли такой протокол у Аэрофлота? Похоже, что нет.
Но самое плохое в том что этот случай государством опять проигнорируется до следующей катастрофы ещё большего масштаба, например в сфере товарооборота или платежей. 

/- Ну какие прошитые журналы если там в минуту покупают сотни билетов на разные рейсы, а еще топливо в десятках аэропортов, движение запчастей, экипажей и оплата гостиниц и тд и тп какие там бумажные журналы и гарантийные письма с голубями? — Просто нужно нанимать квалифицированный персонал и не разворовывать ИТ бюджет.

Уже вторая публичная компания за месяц подвергается успешной хакерской атаке, которая напрямую влияет на работу бизнеса. Но если случай с Винлабами неприятный, но не смертельный — ну не работало сколько-то алкомаркетов, спрос из них просто переместился в соседние магазины, то с Аэрофлотом принципиально другая история.

Ключевой аспект работы любой авиакомпании — борьба за безопасность полетов. И масштабный информационный сбой эту безопасность напрямую подрывает. Если за ошибки в защите IT инфраструктуры Винлаба будут расплачиваться менеджмент и собственники, то ценой сбоя в работе Аэрофлота могут стать жизни людей. Инфраструктуру обеспечения полетов (и безопасности полетов) не зря называют критической. Хорошо, что в этот раз все обошлось только задержками и переносами рейсов. Менеджмент аэрофлота нельзя назвать каким-то гениальным или супер успешным (как и почти любой государственный менеджмент), но надеюсь, что выводы из произошедшего будут сделаны.

А вообще успешные кибератаки всегда являются как рекламой, так и антирекламой. Антиреклама для тех компаний, защита которых была взломана и не смогла уберечь клиента от глобального сбоя. Интересно, кто защищал Аэрофлот? Может быть Касперский или Ростелеком?

Восстановление IT-систем «Аэрофлота» после кибератаки может занять до двух месяцев частично и до одного года полностью. Инцидент привёл к отмене более 100 рейсов, недополученная выручка за 28 июля по предварительной оценке — около 275 млн рублей. Полёты удалось частично восстановить за счёт мобилизации ресурсов в аэропорту Шереметьево.

Хакерская группировка Silent Crow заявила, что находилась в системе авиаперевозчика около года, захватила критические корпоративные системы, скопировала 22 Тб данных и уничтожила 7 тыс. серверов. Среди похищенной информации — история перелётов, аудио- и видеозаписи, внутренние документы.

В Минтрансе нет согласованной оценки масштабов ущерба: одни источники говорят о полном уничтожении IT-инфраструктуры, другие это отрицают. В «Аэрофлоте» и «Ростелекоме» ранее планировали внедрять совместные решения по кибербезопасности, но их эффективность поставлена под сомнение. Комментариев от компаний пока нет.