IT-системы туроператора «Мультитур» и управляющей компании «Ателика» в минувшие выходные были атакованы вирусом-шифровальщиком (он же – вирус-вымогатель, ransomware). У обеих компаний не работают системы бронирования для агентов и частных лиц, личные кабинеты на сайтах. К утру вторника 22 октября часть функционала удалось восстановить, но работы еще на несколько дней, рассказали в компаниях.
Как сообщили «Вестнику АТОР» в компании «Мультитур», IT-системы этого туроператора и сети отелей «Ателика» и «Дивный мир» в ночь с воскресенья на понедельник подверглись взлому и атаке вируса-шифровальщика.
«Последнее бронирование поступило в систему около 11 часов в вечера в воскресенье. Несмотря на то, что наша система информационной безопасности соответствовала всем нормативам и мы достаточно рано, еще ночью, заметили начало взлома и пытались остановить его доступными инструментами, злоумышленникам все же удалось пробить брешь в защите. Критически важная бизнес-информация как туроператора, так и отельной сети была зашифрована вредоносной программой, за ее расшифровку вымогатели потребовали 100 тысяч долларов», – рассказала редакции генеральный директор «Мультитур» Юлия Высоканова.
По ее информации, в результате атаки перестали функционировать системы бронирования для агентов и частных лиц как «Мультитура», так и «Ателики», личные кабинеты на сайте. Невозможны как новые бронирования, так и автоматическое внесение изменений в существующие.
По словам г-жи Высокановой, в результате взаимодействия с компетентными организациями IT-специалисты туроператора получили подробную инструкцию о действиях в такой ситуации, разрушение IT-систем вирусом-шифровальщиком в ночь на вторник удалось остановить и купировать угрозу.
Сейчас предпринимаются системные меры по восстановлению работоспособности ключевой IT-инфраструктуры, в том числе благодаря переходу на резервные каналы. Так, уже заработала система бронирования для частных лиц туроператора «Мультитур», вскоре планируется восстановить работоспособность такой же системы у сети отелей «Ателика» и «Дивный мир».
«К сожалению, на восстановление работы личного кабинета и системы бронирования для агентов понадобится больше времени. Ориентировочно – не менее 2-3 дней. Но работа все равно идет, пусть и не в автоматическом режиме. Для связи с нами агенты могут воспользоваться экстренным email – multitour24@mail.ru – или связаться по телефонам, указанным в наших соцсетях. Сотрудники компании и ее руководство отвечают в соцсетях практически круглосуточно. В ручном режиме обрабатываем внесение изменений в заявки, пока только на ближайшие даты заезда. Видим оплаты, перечисление средств партнерам также осуществляются в плановом порядке. Счета для безналичной оплаты агентам мы тоже выслаем», – рассказала г-жа Высоканова.
В «Мультитур» приносят свои извинения клиентам и партнерам компании за возникшие сложности в обслуживании. Туроператор подчеркивает, что работоспособность систем восстановят, а все текущие заявки и заезды будут обслужены по всем правилам и стандартам.
По информации «Вестника АТОР», случай с «Мультитур» и сетью отелей «Ателика» – не единственный на рынке случай атаки с помощью вирусов-шифровальщиков за последнее время. Некоторые компании в этом году уже сталкивались с такими же атаками вымогателей. В связи с этим, полагают в АТОР, туроператорам следует усилить меры информационной безопасности и быть начеку.
В свою очередь, в «Мультитур» сообщили, что будут готовы поделиться опытом по противостоянию хакерам и ликвидации последствий атак с коллегами по рынку, необходимой документацией и контактами.
Редакция «Вестника АТОР»
Фото: needpix.com