Летняя атака на цифровую инфраструктуру крупнейшего российского авиаперевозчика повлекла за собой заметные изменения в управленческой команде, отвечающей за ИБ и ИТ. Как стало известно, пост заместителя генерального директора по информационным технологиям покинул Антон Мацкевич. Он занимал эту должность с 2022 года и курировал стратегические цифровые процессы компании.
По информации двух источников издания «Коммерсантъ» в авиационной отрасли, увольнение произошло в середине декабря. В официальных комментариях «Аэрофлота» отмечается, что Мацкевич завершил работу по собственному желанию.
Исполняющим обязанности на этой позиции назначен директор департамента информационных систем Денис Попов, ранее возглавлявший дочернюю ИТ-структуру авиакомпании — компанию «АФЛТ-Системс». В компании подчёркивают, что новый руководитель обладает опытом, необходимым для продолжения проектов по цифровому обновлению и локализации решений.
Несмотря на инцидент, в «Аэрофлоте» высоко оценивают вклад Антона Мацкевича в развитие ИТ-направления. В частности, под его руководством ускорились процессы импортозамещения и была запущена реализация цифровой трансформации на уровне всей группы.
Тем не менее, эксперты в области кибербезопасности из смежных компаний считают, что столь серьёзный инцидент не может не привести к управленческой ответственности. Один из собеседников «Коммерсанта», работающий в крупной авиакомпании, сообщил, что непосредственная реакция ИТ-службы на саму атаку, в том числе своевременное отключение систем, позволила избежать ещё больших потерь. Однако, по его мнению, признаки аномальной активности на стороне внешних подрядчиков фиксировались заранее, но не были должным образом интерпретированы.
Руководители из других компаний подчёркивают, что на фоне стремительного роста сложности атак, особенно в авиационной сфере, полностью обезопасить инфраструктуру невозможно. Поэтому при любом инциденте неизбежно встаёт вопрос о персональной ответственности лиц, принимающих решения в сфере защиты данных.
Сам сбой в информационных системах «Аэрофлота» произошёл 28 июля 2025 года. Тогда в компании сообщили о нарушениях в работе цифровых сервисов, что могло повлиять на расписание рейсов, включая их отмену и перенос. Также был нарушен доступ к личному кабинету на сайте авиаперевозчика.
Оригинал публикации на сайте CISOCLUB: "После масштабной кибератаки в «Аэрофлоте» произошли кадровые перестановки в блоке информационной безопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.