МНЕНИЕ: Восстановление IT-систем Аэрофлота после кибератаки может занять до двух месяцев, а полное — до года. Недополученная выручка за 28 июля может составить около ₽275 млн — Ъ

Восстановление IT-систем «Аэрофлота» после кибератаки может занять до двух месяцев частично и до одного года полностью. Инцидент привёл к отмене более 100 рейсов, недополученная выручка за 28 июля по предварительной оценке — около 275 млн рублей. Полёты удалось частично восстановить за счёт мобилизации ресурсов в аэропорту Шереметьево.

Хакерская группировка Silent Crow заявила, что находилась в системе авиаперевозчика около года, захватила критические корпоративные системы, скопировала 22 Тб данных и уничтожила 7 тыс. серверов. Среди похищенной информации — история перелётов, аудио- и видеозаписи, внутренние документы.

В Минтрансе нет согласованной оценки масштабов ущерба: одни источники говорят о полном уничтожении IT-инфраструктуры, другие это отрицают. В «Аэрофлоте» и «Ростелекоме» ранее планировали внедрять совместные решения по кибербезопасности, но их эффективность поставлена под сомнение. Комментариев от компаний пока нет.

Роскомнадзор сообщил, что данных о компрометации персональных сведений клиентов пока нет. Проверка может быть проведена после получения официальной информации от компании. Уголовное дело расследуется ФСБ и транспортной полицией под надзором Генпрокуратуры. Потенциальными объектами проверки могут стать сотрудники IT-департамента и подрядчики.

По оценкам аналитиков, при ограничении сбоев тремя днями влияние на финрезультаты будет минимальным. Однако при затяжных проблемах возможен пересмотр дивидендных прогнозов. В «Альфа-банке» считают оценки убытков завышенными: 100 отменённых рейсов — менее 0,03% от годового объёма.

Специалисты по кибербезопасности называют инцидент классической APT-атакой — длительной и целенаправленной. Восстановление инфраструктуры, по словам экспертов, включает аудит, пересмотр процессов и может занять до года при разрушенных системах и недоступных резервных копиях.