«Аэрофлот» подал беспрецедентный иск к банку ВТБ 24
Иск ОАО «Аэрофлот — Российские авиалинии» к ОАО «Банк ВТБ 24» поступил в арбитражный суд Москвы 31 августа. Заявленная сумма — 194,22 млн руб. В пресс-службе «Аэрофлота» объяснили, что иск был подан в связи со сбоем в системе онлайн-продажи авиабилетов, вызванным хакерской атакой. Подробно комментировать ситуацию в пресс-службе отказались.
Сбои в онлайн-системе продажи билетов «Аэрофлота» происходили в период с 15 по 22 июля. Хакерской DDoS-атаке подверглась платежная интернет-страница, через которую клиенты авиакомпании оплачивают забронированные билеты. Доступ к этой странице прекращался, что не позволяло произвести платеж. В связи с хакерской атакой пресс-служба ВТБ 24 заявила: «Вечером 22 июля работоспособность платежного сервиса была восстановлена. Но даже в период технических затруднений около 50% клиентов компании имели возможность приобрести авиабилеты через интернет».
Работу платежной страницы обеспечивал провайдер Assist (ООО «Ассист»), формально не связанный с ВТБ 24. Источник, знакомый с ситуацией, сообщил, что в выборе провайдера участвовал сам «Аэрофлот». В компании «Ассист» от комментариев вчера отказались. Эксперты объяснили, что хакерская атака производилась непосредственно на серверные мощности провайдера.
«Они не выдержали, и прием платежей был остановлен на семь дней, что очень много для процессинговой компании. Обычно такие компании достаточно быстро ликвидируют последствия технических сбоев»,— считает генеральный директор E-Avia ChronoPay Светлана Половцева. По ее словам, противостоять DDoS-атакам возможно путем защиты собственного канала связи либо перевода клиентов на обслуживание в резервный центр, который крупные компании обычно имеют. В ВТБ 24, впрочем, подчеркивали: «Хакерская атака была направлена на серверы, отвечающие за обслуживание «Аэрофлота». Другие авиакомпании, сотрудничающие с ООО «Ассист», от действий злоумышленников не пострадали». По заявлению пресс-службы банка, компания «Ассист» и ВТБ 24 «обратились в компетентные органы с просьбой выявить организаторов хакерской атаки и восстановить полную картину происшедшего». Правда, уточнить, возбуждено ли уголовное дело, в пресс-службе ВТБ 24 вчера не смогли, а в управление «К» МВД РФ, занимающееся расследованием хакерских атак, материалы не поступали.
Вчера в пресс-службе ВТБ 24, комментируя факт подачи иска, сообщили, что банк считает все свои действия по отношению к «Аэрофлоту» во время хакерской атаки «корректными и адекватными ситуации, утечки клиентской информации не произошло». В банке считают, что система защиты от мошенничества, внедренная банком совместно с компанией «Ассист», позволила «Аэрофлоту» «не только повысить качество сервиса, но и сэкономить значительные средства».
Источник «Ъ» в «Аэрофлоте» сообщил, что иск был подан к банку, потому что именно с ним был заключен договор на услуги по осуществлению интернет-платежей авиакомпании. «Предъявленная сумма — это объем недополученного дохода
После хакерской атаки «Аэрофлот» начал перевод интернет-платежей в Альфа-банк. 10 августа авиакомпания на своем сайте сообщила, что «оплата билетов авиакомпании при онлайн-бронировании будет полностью проходить через процессинговую систему Альфа-банка, минуя посредников». В Альфа-банке вчера сообщили, что с момента заключения договора с «Аэрофлотом» хакерских атак не было и продажи билетов через интернет не прерывались.
Дела о возмещении убытков, связанных с недостаточной защитой от хакерских атак, в арбитражной практике не встречались, говорят юристы. «В судах уже встречаются дела, связанные с индивидуальным мошенничеством в интернете, но их немного. А о делах, связанных с масштабными хакерскими атаками, пока известно не было»,— рассказал юрист в сфере интеллектуальной собственности Павел Монаков. Партнер адвокатского бюро «Бартолиус» Юлий Тай отмечает, что арбитражная практика по возмещению упущенной выгоды крайне незначительна. «Этот вид убытков очень трудно доказать»,— говорит эксперт. А Светлана Половцева отмечает, что «в случае DDoS-атаки интернет-провайдер может принять меры по защите клиента, но ответственности за атаку не несет».
Что такое DDoS-атака
DDoS-атака (Distributed Denial of Service — «распределенный отказ от обслуживания») обычно производится с большого числа зараженных вирусом компьютеров, которые одновременно посылают множество бессмысленных или некорректных запросов на сервер жертвы. Лавина таких запросов блокирует либо затрудняет доступ к интернет-сайту
Алексей ЕКИМОВСКИЙ, Ольга ПЛЕШАНОВА, Александр МАЛАХОВ, Александр ПАНЧЕНКО