Как кибератаки на «Аэрофлот», взлом аптек и магазинов отразятся на россиянах — отвечают эксперты по безопасности в интернете

В последние дни Россия столкнулась с серией масштабных сбоев в работе ключевых сервисов: авиаперевозок, аптечных сетей и доставки продуктов. Хакерские группировки взяли на себя ответственность за кибератаку на «Аэрофлот». Сбои в работе аптек тоже оказались последствием вмешательства хакеров. Временно не работающее на доставку приложение «ВкусВилла» и сбой в работе сети фастфуда ROSTIC'S официально не связывают с вмешательством хакеров, но из-за близости всех инцидентов некоторые СМИ высказывают такие опасения.

Сейчас компании экстренно восстанавливают работу. MSK1.RU разбирается, какие последствия ждут обычных пользователей и стоит ли опасаться утечки персональных данных.

28 июля в работе IT-систем «Аэрофлота» произошел масштабный сбой, из-за которого были отменены или задержаны десятки рейсов. Ответственность за атаку взяли хакерские группировки Silent Crow и «Киберпартизаны BY».

По их заявлению, они «полностью скомпрометировали и уничтожили внутреннюю IT-инфраструктуру», включая серверы с данными о перелетах. В «Аэрофлоте» подтвердили инцидент, но не раскрыли деталей ущерба.

29 июля у двух крупных аптечных сетей, принадлежащих одному холдингу, «Столички» и «Неофарм», возникли технические сбои: часть точек не работала, онлайн-заказы стали недоступны.

К вечеру в компании заявили, что причиной стала хакерская атака.

30 июля у сети магазинов «ВкусВилл» временно перестали работать сайт и мобильное приложение — пользователи не могли оформить заказы. В компании заявили, что это «локальный внутренний сбой», а данные не пострадали. Такая же участь постигла ROSTIC'S и сервис доставки продуктов «Самокат». Официально эти инциденты не связаны с кибератаками.

Несмотря на удручающие с точки зрения кибербезопасности происшествия, пока рано паниковать и говорить о том, что персональные данные пользователей под угрозой. Если это в ходе внутренних расследований компаний окажется правдой, представители сервиса должны сделать заявление об утечке данных, подчеркивает директор по развитию сервиса внешних цифровых угроз Александр Вураско.

Специалист по безопасности в Интернете успокаивает: за последние несколько лет утечек и сливов персональных данных россиян было столько, что «новой» информации для злоумышленников там нет.

«Если данные утекли, компания обязана уведомить клиентов. Но за последнее десятилетие утекли, кажется, вообще все данные, которые могли. Еще одна утечка погоды не делает», — считает эксперт.

По мнению Вураско, основной проблемой может стать разве что активизация мошенников: в базе данных лишний раз мелькнет ваш номер телефона, и вам позвонят очередные «майоры МВД», которые будут убеждать положить деньги на «безопасный счет».

Хакер и специалист по кибербезопасности Сергей Вакулин согласен: самым неприятным для пользователя могут стать «дозвоны» мошенников. А вот всякие персональные скидки и бонусы никуда не денутся: даже если у вас на карте сбережения в виде баллов, злоумышленникам, во-первых, нет смысла их списывать, во-вторых, компания их восстановит.

«Компании восстанавливают системы из резервных копий — бэкапов. Баллы и скидки никуда не денутся, а вот персональные данные, телефоны, почта, могут всплыть в Сети, могут начаться дозвоны», — разъясняет специалист по кибербезопасности.

Для достоверности можно сменить пароли в сервисах, которые подверглись атаке, но это обычно делают сами компании на опережение.

«Если утекла какая-то критичная информация, например пароли пользователей, обычно компания принудительно сбрасывает пароли всем „слитым“, чтобы они новые сделали взамен утекших, — рассказывает хакер и эксперт по безопасности. — Рано или поздно, если там действительно произошла та утечка, о которой они говорят, это всплывет, но пока можно только гадать, к каким данным они получили доступ на самом деле».

В случае с «Аэрофлотом» хакеры заявили о доступе к базам перелетов, но подтвержденных утечек пока нет, отмечает эксперт по кибербезопасности Александр Вураско. Никто достоверно, кроме самих хакеров, не знает, к чему у них был доступ на самом деле.

«Это в том числе делается для запугивания, люди должны переживать», — отмечает хакер Сергей Вакулин. Но бояться, по его мнению, не стоит — такая информация, как история перелетов и покупок, не может быть целью хакеров: да, получить доступ к такой информации в теории можно, но если они и получили доступ к этой информации, направить ее против вас нельзя.

Обе хакерские группировки, атаковавшие «Аэрофлот», ранее действовали против госструктур Белоруссии и России.

Эксперт Сергей Вакулин считает, что атаки скоординированы: «Это политически мотивированные действия. К ним готовились долго, а теперь реализуют одним залпом».

По мнению специалиста, это может быть лишь «красивым жестом», который поднимет популярность хакерской группировки в глазах таких же взломщиков:

«Хакеры борются за репутацию в своей среде. Чем громче атака — тем выше их статус», — объясняет хакер Вакулин.

1. Не поддаваться панике. Данные карт лояльности и бонусы восстановят.

2. Менять пароли в сервисах, где использовались те же комбинации, что и во взломанных. Во взломанных сервисах пароли нужно поменять в первую очередь.

3. Остерегаться мошенников. Если звонят «из МВД», из «Следственного комитета», из банка или от оператора, перепроверяйте информацию через официальные каналы. Например, перезвоните в банк самостоятельно и спросите, нет ли у вас проблем со счетами.

4. Следить за новостями. Компании обязаны сообщить, если подтвердится утечка.

Как считают эксперты, кибератаки становятся частью цифровой реальности, и полностью защититься от них невозможно. Однако главные потери — у компаний, а не у рядовых пользователей. Но несмотря на то, что ваши данные должны бережно охраняться компаниями, стоит следить за своей информационной безопасностью самостоятельно.

«Если вы рассказали подруге секрет, вы не можете запретить ей рассказать его другим. Повлиять на „утечку“ секрета вы больше не можете. Так и с данными: передав их компании, вы уже не контролируете их безопасность», — резюмирует Сергей Вакулин.

К сожалению, отмечает эксперт, даже если человек минимизирует свой «цифровой след» и не вводит нигде никакие свои данные, он уже существует в базах данных — например, государственных.

«Передача данных осуществляется даже на государственном уровне. Ваши паспортные данные будут отображаться в государстве. Даже данные людей, которые не имеют аккаунта на „Госуслугах“, всё равно хранятся на серверах государственных ведомств — например, МВД, различных поликлиник, в которые вы обращались», — предостерегает эксперт Вакулин.

Из такого неутешительного вывода специалисты по кибербезопасности делают, наоборот, весьма позитивный прогноз: утечки уже не важны и не нужны. Все телефоны и электронные почты давно «слиты» — переживать за безопасность своих данных в наш век уже бессмысленно.