Компания «Бастион», связанная с первым заместителем главы ФСБ России Сергеем Королевым, не смогла защитить IT-инфраструктуру «Аэрофлота» от масштабной хакерской атаки, которая парализовала работу авиаперевозчика. При этом задачей компании было создание так называемых «суверенных» систем кибербезопасности. Источник: Важные истории
В начале июня, всего за два месяца до взлома, «Аэрофлот» подписал соглашение о сотрудничестве с IT-интегратором «Бастион», входящим в состав «ИКС-Холдинга». В пресс-релизе тогда говорилось, что компания займется обеспечением цифровой независимости авиаперевозчика и защитой клиентских данных. Подчеркивалось стремление к развитию отечественных решений в сфере кибербезопасности.
«Бастион» был основан в 2018 году Борисом Королевым — сыном Сергея Королева, которого источники называли возможным преемником главы ФСБ Александра Бортникова. В том же году 51% в «Бастионе» приобрела компания «Цитадель» — крупнейший поставщик оборудования для системы оперативно-разыскных мероприятий (СОРМ), предназначенной для слежки за интернет-пользователями в России.
23% акций «Цитадели» получил бывший военный Валерий Битаев, которого называют доверенным лицом генерала Королева. По словам источников, Битаев пришел в компанию для обеспечения взаимодействия со спецслужбами. Летом 2023 года, после начала войны России против Украины, владелец «Цитадели» и «Бастиона» Антон Черепанов погиб при невыясненных обстоятельствах.
Согласно соглашению с дочерней структурой «Аэрофлота» — «АФЛТ-Системс», «Бастион» должен был обеспечить бесперебойную работу цифровых систем компании. Однако в минувший понедельник украинская группа Silent Crow совместно с беларусскими «Киберпартизанами» провела масштабную кибератаку, в ходе которой была, по их заявлениям, полностью уничтожена внутренняя IT-инфраструктура авиаперевозчика.
Хакеры утверждают, что проникли в сеть «Аэрофлота» еще год назад. Им удалось выгрузить базы данных с историей перелетов, получить доступ к персональным компьютерам сотрудников и уничтожить часть серверов. В результате атаки 28 июля в аэропорту Шереметьево произошел сбой, а «Аэрофлот» был вынужден отменить около 100 рейсов. На следующий день отмены продолжились, хотя к утру 29 июля расписание было восстановлено.
По оценкам экспертов, ущерб авиакомпании мог составить до 500 миллионов рублей за сутки. По данным хакеров, взлом стал возможен, в том числе, из-за халатности руководства: гендиректор «Аэрофлота» годами не менял пароли, а в компании продолжали использовать устаревшие операционные системы — Windows XP и Windows 2003.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet