Delta раскрыла, какие ИБ-компании помогают ей восстановиться после кибератаки
Компания Delta сообщила, что после кибератаки 26 января привлекла для восстановления инфраструктуры специалистов ведущий российских ИТ-компаний. К настоящему моменту восстановлены базовые сервисы мониторинга и клиентской поддержки, однако полное возобновление работы веб-кабинета и приема платежей, по прогнозу, займет до 4 февраля. Характер атаки и попытки повторного взлома требуют тщательной проверки уязвимостей, что замедляет процесс восстановления.
Компания Delta сообщила о деталях кибератаки, произошедшей в ночь с 25 на 26 января, которая привела к временной приостановке ее сервисов. Инцидент квалифицирован как акт диверсии со стороны лиц, происходящих из «иностранного враждебного государства».
В ходе атаки 26 января в 2:51 были принудительно отключены все ЦОДы компании. К 15:00 того же дня был подготовлен полный отчет о состоянии информационных ресурсов, а к 16:00 сформирована дорожная карта восстановления с приоритизацией клиентских сервисов. Развертывание резервных копий началось в 15:40.
По данным компании, 27 января к 13:18 было восстановлено соединение мониторингового центра с оборудованием, возобновлено реагирование на тревоги и управление охраной со стационарных приборов. К 19:58 восстановлена полная работоспособность сервиса Delta Авто, включая пользовательский интерфейс.
1 февраля, как сообщили в Delta, были развернуты номер и бот для проверки состояния охраны и тревожной кнопки, а к 15:27 полностью восстановлена клиентская поддержка по телефону и в чатах.
Скорость восстановительных работ была обеспечена оперативными консультациями с компаниями Positive Technologies и BI.ZONE. Под контролем BI.ZONE продолжается скрупулезное восстановление инфраструктуры. Полное восстановление всех сервисов, включая виртуальное управление охраной через веб-версию личного кабинета и прием платежей, согласно прогнозу, может продлиться до 4 февраля.
Читайте также
