Российского туроператора и его отельную сеть атаковал вирус-«шифровальщик», рассказали в АТОР. В результате «нападения» перестали функционировать системы бронирования для агентов и частных лиц, а также личные кабинеты на сайтах у туроператора «Мультитур» и управляющей компании «Ателика».
Как сообщили представители туроператора, его IT-системы, а также системы сети отелей «Ателика» и «Дивный мир» в ночь с воскресенья на понедельник подверглись взлому и атаке вируса-шифровальщика (он же – вирус-вымогатель, ransomware). На данный момент часть функционала удалось восстановить, но работы еще на несколько дней, рассказали в компаниях.
«Последнее бронирование поступило в систему около 11 часов в вечера в воскресенье. Несмотря на то, что наша система информационной безопасности соответствовала всем нормативам и мы достаточно рано, еще ночью, заметили начало взлома и пытались остановить его доступными инструментами, злоумышленникам все же удалось пробить брешь в защите. Критически важная бизнес-информация как туроператора, так и отельной сети была зашифрована вредоносной программой, за ее расшифровку вымогатели потребовали 100 тысяч долларов», – рассказала для АТОР генеральный директор «Мультитур» Юлия Высоканова.
В результате атаки перестали работать системы бронирования для агентов и частных лиц как «Мультитура», так и «Ателики», личные кабинеты на сайте. Также невозможны как новые бронирования, так и автоматическое внесение изменений в существующие.
«В результате взаимодействия с компетентными организациями IT-специалисты туроператора получили подробную инструкцию о действиях в такой ситуации, разрушение IT-систем вирусом-шифровальщиком в ночь на вторник удалось остановить и купировать угрозу. Сейчас предпринимаются системные меры по восстановлению работоспособности ключевой IT-инфраструктуры, в том числе благодаря переходу на резервные каналы», — добавили представители туроператора.
На данный момент перезапущена система бронирования для частных лиц туроператора «Мультитур», вскоре планируется восстановить работоспособность такой же системы у сети отелей «Ателика» и «Дивный мир». Однако на восстановление работы личного кабинета и системы бронирования для агентов понадобится больше времени. Ориентировочно – не менее 2-3 дней.
«Работа все равно идет, пусть и не в автоматическом режиме. Для связи с нами агенты могут воспользоваться экстренным email – multitour24@mail.ru – или связаться по телефонам, указанным в наших соцсетях. Сотрудники компании и ее руководство отвечают в соцсетях практически круглосуточно. В ручном режиме обрабатываем внесение изменений в заявки, пока только на ближайшие даты заезда. Видим оплаты, перечисление средств партнерам также осуществляются в плановом порядке. Счета для безналичной оплаты агентам мы тоже выслаем», – рассказала г-жа Высоканова.
При этом туроператор и АТОР предупредили: данный случай не единственный на рынке случай атаки с помощью вирусов-шифровальщиков за последнее время. Туроператорам рекомендуют усилить меры информационной безопасности и быть начеку.
➔ Смотрите новости на смартфоне? Подпишитесь на новости от Турпрома в Google News (в браузере ХРОМ): это свежие новости о туризме, лучших ценах на туры и билеты, здоровье, технологиях, жизни знаменитостей, еде и рецептах, астрологические прогнозы, лайхаки о саде и огороде, и многое другое! Также рекомендуем подписаться на наш Канал новостей в Telegram.