Наезд на отрасль

Наезд на отрасль

CEO охранной компании DELTA Евгений Горячев прокомментировал инцидент с кибератакой на инфраструктуру оператора охранных систем в ходе выступления на Пятом Международном форуме «Безопасность 2026», проходящем в Уфе 14 февраля 2026 года. Напомним, в конце января DELTA сообщила об ограничении доступности части онлайн-сервисов вследствие масштабного внешнего воздействия на IT-инфраструктуру.

По его словам, злоумышленники нацелились на крупные российские организации ИТ-сектора, преследуя две цели: вымогательство денег и реализацию хактивистской повестки — создание паники среди населения через дестабилизацию работы критически важных сервисов.

Руководитель подчеркнул принципиальную позицию компании — отказ от переговоров с атакующими и выплаты выкупа. Он отметил, что более 50 стран мира договорились не платить хакерам, тогда как в России до сих пор встречаются случаи уступок злоумышленникам.

«На самом деле это был не наезд на Дельту — это был наезд на отрасль. То есть был такой первый серьёзный наезд на отрасль», — подчеркнул он.

«С начала СВО в России взломали 135 тысяч компаний»

Горячев привёл статистику: с начала проведения специальной военной операции в России были взломаны 135 тысяч компаний. Среди крупных жертв атак он перечислил Аэрофлот, СДЭК, Лукойл, Неофарм и Винлаб, подчеркнув, что факт атаки на Дельту подтвердил статус компании как одного из ключевых игроков отрасли.

Критически важным фактором успешного преодоления инцидента Горячев назвал немедленное отключение всех серверов от сети в первые минуты после обнаружения атаки. По его словам, в три часа ночи, получив сигнал тревоги, компания приняла решение отключить всю инфраструктуру.

Он отметил удачное стечение обстоятельств: в ту ночь руководство компании не спало и смогло оперативно принять решения. Дежурный инженер быстро отключил системы, что позволило сохранить холодные бэкапы и основную инфраструктуру.

«Первое, что мы делаем — отключаем все сервера от сети. Все сервера отключаем от сети. Если у нас всё встанет, все наши 40 продуктов встанут — пофиг. Отключаем», — рассказал Горячев о принятом решении.

Базовые функции мониторинга для ключевых клиентов были восстановлены уже через четыре часа, первые сигналы поступили через два часа, а полное восстановление сервисов заняло около десяти суток.

Сценарии развития киберинцидента 

Горячев выделил возможные сценария развития подобных инцидентов. В первом, самом негативном, при отсутствии бэкапов и механизма быстрого отключения восстановление займёт от шести до двенадцати месяцев с фактической потерей бизнеса. При наличии бэкапов, но без своевременного отключения инфраструктуры, восстановление займёт около месяца. А при комплексной защите — с актуальными бэкапами, системами хранения класса S3, ленточной библиотекой и системой мониторинга SOC — локализация угрозы возможна в течение суток.

Попытка создания информационного повода вокруг автомобилей

Особое внимание Горячев уделил тактике злоумышленников, пытавшихся создать информационный повод вокруг автомобильного направления компании Delta Auto. Хакеры полностью уничтожили сервер, управляющий системой связи с автомобилями, рассчитывая, что это приведёт к массовой остановке транспортных средств. Однако локальные блоки сигнализации продолжали функционировать автономно, исключая возможность угона.

Тем не менее, в условиях мороза и массовых пробок в Москве хакеры активно распространяли дезинформацию о том, что «машины перестали ездить из-за Дельты», используя сложную дорожную ситуацию для усиления информационного воздействия.

«Повезло, мы выжили, было больно, спасибо всем, кто поддержал, тем, кто не воспользовался этой ситуацией: мы переосмыслили вообще, кто дальше - нам друг», - резюмировал Горячев, завершая выступление.

Источник: RUБЕЖ