0 просмотренных постов скрыто
Ответ на пост «IT-инфраструктура "Аэрофлота"»9
Щас я правду расскажу...
Без ссылок и подтверждений.
Про условную большую компанию в РФ.
Может потом примеры приведу... Посмотрим.
Итак... Если компания большая. Есть акционеры, руководство, несколько отделов.
Почти наверняка есть IT отдел, который состоит из 3 отделов: разработчики, эксплуатация, безопасники.
Предположим, что Я начальник этого отдела, у меня есть бюджет на работу отдела, есть некоторый функционал, который отдел должен делать.
Вы реально думаете, что я буду нанимать людей в штат, выискивать их на HH, вытирать им сопельки, страдать от декретов и больничных, и отвечать за их косяки ? Перед своим руководством и акционерами...
Да нифига: аутсорсинг!
Выкатываю ТЗ, сгружаю его в отдел закупок, объявляется тендер, нанимается компании: разработчики, поддержка, безопасники.
И все! Бюджет осваивается, фирмы работают по контракту, а если они накосячат, это не моя проблема, а юридического отдела.
Профит.
И по другому сделать не получится... Ибо... ну например: в каждой компании должно быть два "спеца" (по факту человека с корочкой) по информационной безопасности. Не в Москве. В РФ. В каждой копании. Два. Вы никогда столько не найдете. Столько людей просто нет.
На одной из работ им назначили повара, он же отвечает за безопасную еду, ну и дали полставки безопасника заодно, корочки сделали.
Единственный выход: безопасность отдать в аутсорс.
Приведу пример... Вот у нас... устаревшая компания, у нас в IT штате есть сотрудники, около 100 человек. И их плавно увольняют, а задачи поручают компаниям на аутсорс.
Я знаком с начальником IT отдела другой компании, у них такой же бизнес как у нас, регион другой, она прогрессивная... У них в IT отделе 1 человек, все выполняют компании на аутсорсе.
Надо проложить кабели: звонишь, приезжают люди, тянут кабели.
Надо установить комп: звонишь, приезжает мальчик, ставит комп.
Заглючил wifi: звонишь, там поддержка, она на любом языке говорит, хочешь китайский, хочешь испанский, английский есессно. Это удобно...
Например №2: Нам ставят новую программу, пока я буду ее поддерживать, мне надо ее принять.
У нас есть менеджер который рулит аутсорсером. У аутсорсера есть менаджер которая курирует наш проект. Есть затык, мелкая техническая накладка, но надо уточнить детали у того кто руками настраивал некоторую фичу у аутсорсера, прошу соединить с программистом, который это писал... В общем... Созваниваюсь. Телефон у него украинский. Да, он сидит в Грузии. Но он хохол. Я не думаю что наши это знают. И врят ли это их интересует... Есть договор. Ответственность сторон, но исполнитель - украинец. У него есть доступ в нашу сеть. Он на ней что-то установил.
Вы таки думаете это редкость? Не знаю. На прошлой работе это было до 20 года, было поспокойнее, у нас на аутсорсе было трое украинцев. Они особо не скрывались и не шифровались.
Помнится в rutube как то раз "взломали".
https://www.forbes.ru/tekhnologii/465207-servis-poprostu-uda...
Хотя, по факту никакого взлома тогда не было, просто у программиста с Украины были все пароли, и он просто все штатно удалил, тогда, кстати, как и с аэрофлотом хакеры громко говорили, "что после их атаки Rutube, вероятно, исчез навсегда"... Через два дня все заработало.
Я почему-то не думаю, что у аэрофлота как то не так было.
Такая же фигня с серверами: зачем держать свои сервера... Когда есть облако! И все проблемы с облаком это проблемы юридического отдела. А не меня, как начальника IT отдела.
И самое прикольное: ну, у нас сотрудников отдел безопасности проверяет... А кто проверяет сотрудников облачного сервера? А кого они нанимают? Наверняка кого подешевле, на удаленку. И многие эти люди работают из Грузии... И из Киева (хотя сейчас наверное переехали).
И я, почему то... думаю... что так повсеместно...
И у меня только один вопрос: а наши сервисы, и наши сервера, это по прежнему наши сервисы, и наши сервера?
Показать полностью
Секрет быстрого восстановления IT-инфраструктуры Аэрофлота. Версия
Вот помню в конце 90-х работал я старшим помощником младшего сисадмина. Сервера, бэкапы - это слишком сложно, а я - принтер зажевало, мышь не пищит и т.д.
И как-то раз в серверную врывается начальник финансового отдела. С криком.
- ААААААА!!!! Компутерщики! СРОЧНО! УДАЛИТЬ все файлы, базы данных, сайты, логотипы, фальшивые печати на сканах и вообще ВСЁ, что связано с упоминанием фирмы "ООО Рога и Копыта". У нас проблемы. Когда придут менты, всё изымут и найдут хоть что-то про эту фирму, сядут все, я гарантирую.
И с криками убегает куда-то дальше, в бухгалтерию - пускай бумаги жгут или съедают. И к юристам, к маркетологам, ко всем - пугать и уничтожать.
Начальник IT-отдела, с совершенно индифферентным видом, даёт указание сисадминам:
- Ребята, вы не паникуйте, сотрите всё с видных мест, но архивчики оставьте, на CD-болванки запишите, дома спрячьте, на даче - давайте, быстренько.
Ну всё потёрли, ждём ментов. День ждём, два, неделю, месяц, два месяца... Ментов всё нет, забыли уже про это.
Через 3 месяца приходит тот же начальник финансового отдела, но уже в степени крайнего уныния.
- Ребята, компутерщики, выручайте. Помните у нас была такая фирма "ООО Рога и Копыта"? Могло такое быть, что вы случайно чего-то удалить забыли? Если поискать получше? Нам там отчётность по ней сдавать, договора с контрагентами, ещё кое-что важное, а бумаги все в шредере, такой залёт, попадалово нереальное, вся надежда на чудо...
Начальник IT-отдела откуда-то из помойной корзины достаёт CD-диск.
- На, держи, мы тут всё собрали. Если надо - базу бухгалтерскую поднимем через минут 40, кому доступ дать?
Начальник финансового отдела изменился в лице. Какая-то дикая смесь ненависти и радости. Вроде его и обманули по полной, и подставили под тюрячку - а вроде и спасли. Напоследок с пафосом он сказал только одну фразу:
- Пока Россия пьёт, она непобедима!
Наверное, что-то такое происходило и в Аэрофлоте. Хакеры действительно всё потёрли и испортили, в полной уверенности полноты дестроя. Но кто-то из мусорной корзины вынул флешку... Ладно, флешки мало - usb-хард, и накатил спапшоты по-быстрому. Их нельзя было делать, нарушение корпоративного протокола безопасности и 152-ФЗ - но на всякий случай делали, и от начальства прятали.
Просто версия. Почему бы и нет?
Показать полностью
Ответ на пост «Про Аэрофлот»1
но знаю было-нет...
Но кажется раскрыт секрет
Одна из мемных ситуаций
Показать полностью
1
На тему дня - о хакерах и атаке на Аэрофлот
Кратко - каждый кто верит и тем более распространяет ,генерируемый журналюгами, мутный поток о причинах , исполнителях и деталях события - в лучшем случае наивный идиот, в худшем - сознательный провокатор и враг .
Вывод очень простой - фильтр на любую информацию по поводу события. Проще говоря - полный игнор.
Никто из распространителей информации , не обладает информацией , каждый кто обладает - не распространяет.
В принципе , довольно общая методика по оценке информационного шума , любого крупного события, вполне доказавшая свою эффективность.
Показать полностью
4
Ответ на пост «IT-инфраструктура "Аэрофлота"»9
По-моему это повсеместная беда. В 2017 году, например, вирус-вымогатель поставил раком всю инфраструктуру Maersk, из-за чего потом было выплачено за задержки отправки грузов несколько сотен млн баксов различным клиентам. При этом ранее безопасники предупреждали руководство компании, что компы устарели, всё нужно обновлять.
Естественно, в той кибер-атаке весь запад официально увидел русский след.
Пассажиры в ожидании, сервера в отключке: «Аэрофлот» взломали хакеры
Никогда такого не было, и вот опять: пароль директора не меняли три года, а теперь ищут виноватых. «Аэрофлот» подвергся кибератаке.
Фото: freepik.com
Российский авиаперевозчик «Аэрофлот» в ночь на 28 июля 2025 года подвергся масштабной кибератаке (Ведомости, РБК). Две группировки, Silent Crow и Киберпартизаны BY, заявили о полной компрометации IT‑инфраструктуры компании, в результате чего были отменены десятки рейсов и вызваны массовые задержки. По данным Reuters, было отменено более 50 рейсов туда и обратно, а также задержано множество других; службы безопасности Генпрокуратуры подтвердили факт взлома и начали уголовное дело.
Хакеры утверждают, что поддерживали доступ к сети «Аэрофлот» почти год и получили доступ к критическим системам: к архиву полётной истории, внутренним записям и системам контроля персонала. К ключевым уязвимостям сейчас относят пароль генерального директора, который не менялся с 2022 года, и использование устаревших систем Windows XP и Server 2003.
Было уничтожено примерно 7 000 физических и виртуальных серверов, среди них VMware‑хосты, ZVIRT‑инсталляции, кластеры Proxmox; украдено и удалено десятки терабайт данных, включая переписки и внутренние файлы (РБК). Состояние IT‑системы компания описала как сбой, подтвердив отмену 42–54 рейсов в течение дня и дальнейшие задержки. Пострадали также международные направления в Беларусь, Армению и Узбекистан.
Показать полностью
1
1