03.11.2025
Хакерская атака на «Аэрофлот»: какие уроки может извлечь Казахстан?
В стране и мире

Хакерская атака на «Аэрофлот»: какие уроки может извлечь Казахстан?

29.07.2025 10:09

Произошедший на днях взлом систем российской авиакомпании «Аэрофлот» является сигналом для всего региона, считают в Центре анализа и расследования кибер атак (TSARKA). По утверждениям специалистов , пострадавшая компания допустила ряд ошибок, сделавших её систему уязвимой перед хакерами. Эксперты рекомендуют учесть данные недочеты и представителям авиационной отрасли Казахстана , передает наш сайт со ссылкой на Telegram-канал ЦАРКА.

Напомним, 28 июля системы авиакомпании «Аэрофлот» подверглись хакерским атакам, что привело к массовым задержкам рейсов. В Министерстве транспорта Казахстана отметили, что международные полёты авиакомпанией осуществляются по графику.

По информации хакеров, к утру было уничтожено более 7 000 серверов и рабочих станций в офисах Шереметьево, Мелькисарово и дата-центрах компании.

ЦАРКА обратили внимание на несколько факторов, способствовавших атаке:

  • В сети использовались Windows XP и Windows Server 2003.
  • Пароли сотрудников, включая топ-менеджмент, не менялись годами. По данным хакеров, гендиректор Аэрофлота использовал один пароль с 2022 года.
  • Хакеры находились в инфраструктуре более года и выкачали массивы данных: переписка, звонки, история перелетов, архивы.

«Данный кейс показал, что инциденты информационной безопасности способны за считанные часы обрушить бизнес- и государственные процессы. В Казахстане аналогичным объектам присваивается статус КВОИКИ (прим. — критически важные объекты информационно-коммуникационной инфраструктуры), и требования к их защите не должны быть формальностью», — отмечают в центре.

Так, для обеспечения защиты систем от хакерских атака специалисты ЦАРКА рекомендуют:

- проводить постоянный мониторинг, threat hunting (поиск следов взлома) и проверки инфраструктуры на признаки скрытого присутствия;

- иметь отработанные сценарии восстановления, включая изолированные резервные копии;

- внедрять двухфакторную аутентификацию в корпоративном сегменте;

- проводить регулярное обновление систем, в частности, отказ от Windows XP, поскольку Microsoft прекратила поддержку XP в 2014 году.

События

Фундамент прогресса
Фундамент прогресса
События
03.11.2025
Везде успел
Везде успел
События
03.11.2025
Ботагоз Калиева выступила на открытии Большого Египетского Музея  
Ботагоз Калиева выступила на открытии Большого Египетского Музея  
События
03.11.2025
Фильмы о Казахстане впервые будут транслироваться на сербском телевидении
Фильмы о Казахстане впервые будут транслироваться на сербском телевидении
События
03.11.2025
Казахстан вновь победил на Всемирной олимпиаде по робототехнике
Казахстан вновь победил на Всемирной олимпиаде по робототехнике
События
02.11.2025
В 90-х работала в России. Войдет ли это в стаж для назначения пенсии?
В 90-х работала в России. Войдет ли это в стаж для назначения пенсии?
События
02.11.2025
Магнитные бури в ноябре. Прогноз на месяц
Магнитные бури в ноябре. Прогноз на месяц
События
02.11.2025
В НИИ кардиологии выполнена успешная операция по пересадке сердца
В НИИ кардиологии выполнена успешная операция по пересадке сердца
События
01.11.2025
Народный репортер. Остановку не поставили, а уже дожди
Народный репортер. Остановку не поставили, а уже дожди
События
31.10.2025
Токаев приветствовал открытие филиала МГИМО в Астане
Токаев приветствовал открытие филиала МГИМО в Астане
События
31.10.2025

Теги

непродовольственные товары меры наблюдения астрономов квазилуна долги по налогам конфискация недвижимости блогер Subo Ануарбек Бекембетов предупрездение штормовое Жансейт Туймебаев Казахский национальный университет ядерные испытания потери Шу Солнечная электростанция Япурай наркопреступнос­ть Кибернадзор Бивол драгоценные металлы Министерство национальной экономики горно-металлургическая отрасль ушные палочки Уши соцобъекты визы корм незаконные действия плод Кубок Президента состояние пострадавших возрождение апорта Акылжан Баймагамбетов банковская тайна измена Урал шум фестиваль яблок пострадавший Александр Стубб MNU Maqsut Narikbayev University Шымбулак аукцион. геологоразведка предотвращение Сагадат Амре аким Семея акимат Семея остановки