28 июля в работе информсистем «Аэрофлота» произошёл сбой. В связи с этим за последние сутки авиакомпания отменила около сотни рейсов, а взявшие на себя ответственность за ИБ-инцидент хакеры оценили ущерб в «десятки миллионов долларов».
С таким прогнозом отчасти согласился аналитик «Спикател» Алексей Козлов: по его словам, 10-50 млн долларов — «реалистичный грубый ориентир». Представитель Strategy Partners Денис Тверской поднял нижний порог на 10 млн долларов, а советник юрфирмы ЭБР Артём Евсеев заявил, что перевозчика могут ждать проверки от Роскомнадзора — с вероятными последующими штрафами за утечки ПДн (до 500 млн рублей), а также иски о компенсации морального вреда от пассажиров. О последних упомянул и директор по продуктам Servicepipe Михаил Хлебунов — эксперт обратил внимание не только на возможное падение доверия клиентов, но и на риски государственных санкций, напомнив, что «Аэрофлот» — стратегическая госкомпания с объектами КИИ.
Говоря непосредственно о недополученной прибыли, аналитик «Эйлер» Андрей Полищук назвал цифру в 275 млн рублей (при потерях в 2,8 млн рублей от одного рейса). Опрошенные изданием РБК эксперты дают чуть более скромную оценку: 259,2 млн рублей при «стоимости» рейса 2,4 млн рублей.
Начальник ИБ-управления АО «Свой Банк» Алексей Ахмеев при этом уверен, что вчерашняя атака — тревожный сигнал для всего бизнес-сообщества, так как современные хак-группы могут «месяцами» находиться внутри корпоративной ИТ-инфраструктуры, впоследствии нанося критический ущерб.
«Уничтожение систем возможно, если компания не инвестировала в кибербезопасность, но, учитывая статус компании, представляется, что это не тот случай. Поэтому главная угроза — утечка данных пассажиров, включая персональные данные, платёжную информацию», — пояснил Ахмеев.
Безопасник добавил, что сейчас крупному бизнесу нужно срочно пересмотреть подходы к защите данных: «Регулярные аудиты, сегментирование ИТ-инфраструктуры, резервное копирование и обучение сотрудников — это лишь самые базовые меры. Важно понимать: хакеры атакуют не только слабые места в ПО — под атаками находятся и сотрудники. Фишинг остаётся одним из главных инструментов взлома».
Алексей Ахмеев также отметил наличие эффекта домино при атаках на КИИ: «Отмены рейсов — это прямые убытки, но куда опаснее долгосрочная потеря доверия клиентов и партнёров. Бизнес должен рассматривать усиление кибербезопасности как стратегическую инвестицию, а не как ещё одну статью расходов. В противном случае, к сожалению, подобные инциденты могут стать не исключением, а обычным делом».
Глава «Нейроинформ» Александр Дмитриев предположил, что полное восстановление систем «Аэрофлота» займёт около года, так как нужно не только устранить последствия атаки и проверить устройства на наличие вредоносов, но и «нейтрализовать угрозу повторения».
Ряд экспертов полагает, что — с учётом всего вышесказанного — совокупный ущерб авиакомпании может достигнуть нескольких миллиардов рублей.
