"Аэрофлот" подал беспрецедентный иск к банку ВТБ 24 из-за хакерской атаки, которой в июле подверглась онлайн-система оплаты билетов на рейсы авиакомпании. По договору с "Аэрофлотом" банк оказывал услуги по осуществлению интернет-платежей авиакомпании. "Аэрофлот" требует возместить 194,22 млн руб. недополученного дохода от продажи билетов через сайт компании, на котором, по оценке самого "Аэрофлота", продается примерно треть билетов на его рейсы.
Иск ОАО "Аэрофлот — Российские авиалинии" к ОАО "Банк ВТБ 24" поступил в арбитражный суд Москвы 31 августа. Заявленная сумма — 194,22 млн руб. В пресс-службе "Аэрофлота" объяснили, что иск был подан в связи со сбоем в системе онлайн-продажи авиабилетов, вызванным хакерской атакой. Подробно комментировать ситуацию в пресс-службе отказались.
Сбои в онлайн-системе продажи билетов "Аэрофлота" происходили в период с 15 по 22 июля. Хакерской DDoS-атаке подверглась платежная интернет-страница, через которую клиенты авиакомпании оплачивают забронированные билеты. Доступ к этой странице прекращался, что не позволяло произвести платеж. В связи с хакерской атакой пресс-служба ВТБ 24 заявила: "Вечером 22 июля работоспособность платежного сервиса была восстановлена. Но даже в период технических затруднений около 50% клиентов компании имели возможность приобрести авиабилеты через интернет".
Работу платежной страницы обеспечивал провайдер Assist (ООО "Ассист"), формально не связанный с ВТБ 24. Источник, знакомый с ситуацией, сообщил, что в выборе провайдера участвовал сам "Аэрофлот". В компании "Ассист" от комментариев вчера отказались. Эксперты объяснили, что хакерская атака производилась непосредственно на серверные мощности провайдера.
"Они не выдержали, и прием платежей был остановлен на семь дней, что очень много для процессинговой компании. Обычно такие компании достаточно быстро ликвидируют последствия технических сбоев",— считает генеральный директор E-Avia ChronoPay Светлана Половцева. По ее словам, противостоять DDoS-атакам возможно путем защиты собственного канала связи либо перевода клиентов на обслуживание в резервный центр, который крупные компании обычно имеют. В ВТБ 24, впрочем, подчеркивали: "Хакерская атака была направлена на серверы, отвечающие за обслуживание "Аэрофлота". Другие авиакомпании, сотрудничающие с ООО "Ассист", от действий злоумышленников не пострадали". По заявлению пресс-службы банка, компания "Ассист" и ВТБ 24 "обратились в компетентные органы с просьбой выявить организаторов хакерской атаки и восстановить полную картину происшедшего". Правда, уточнить, возбуждено ли уголовное дело, в пресс-службе ВТБ 24 вчера не смогли, а в управление "К" МВД РФ, занимающееся расследованием хакерских атак, материалы не поступали.
Вчера в пресс-службе ВТБ 24, комментируя факт подачи иска, сообщили, что банк считает все свои действия по отношению к "Аэрофлоту" во время хакерской атаки "корректными и адекватными ситуации, утечки клиентской информации не произошло". В банке считают, что система защиты от мошенничества, внедренная банком совместно с компанией "Ассист", позволила "Аэрофлоту" "не только повысить качество сервиса, но и сэкономить значительные средства".
Источник "Ъ" в "Аэрофлоте" сообщил, что иск был подан к банку, потому что именно с ним был заключен договор на услуги по осуществлению интернет-платежей авиакомпании. "Предъявленная сумма — это объем недополученного дохода из-за того, что пассажиры не могли приобрести билеты через сайт",— пояснил собеседник "Ъ". По его оценке, "Аэрофлот" продает через сайт около 35% всех авиабилетов. Источники на рынке, правда, говорят о менее чем 11%, но, по словам гендиректора компании "Авиакасса.ру" Максима Побережника, продажи через интернет выгодны для пассажиров, поскольку большинство авиакомпаний не взимают дополнительный сбор при продажах через собственный сайт и даже предлагают пассажирам специальные пониженные веб-тарифы. При покупке билетов в кассах "Аэрофлота" сервисный сбор составляет 350 руб. за билет на внутренний рейс, 800 руб.— за билет на зарубежный рейс. При возврате билета сервисный сбор пассажиру не возвращается.
После хакерской атаки "Аэрофлот" начал перевод интернет-платежей в Альфа-банк. 10 августа авиакомпания на своем сайте сообщила, что "оплата билетов авиакомпании при онлайн-бронировании будет полностью проходить через процессинговую систему Альфа-банка, минуя посредников". В Альфа-банке вчера сообщили, что с момента заключения договора с "Аэрофлотом" хакерских атак не было и продажи билетов через интернет не прерывались.
Дела о возмещении убытков, связанных с недостаточной защитой от хакерских атак, в арбитражной практике не встречались, говорят юристы. "В судах уже встречаются дела, связанные с индивидуальным мошенничеством в интернете, но их немного. А о делах, связанных с масштабными хакерскими атаками, пока известно не было",— рассказал юрист в сфере интеллектуальной собственности Павел Монаков. Партнер адвокатского бюро "Бартолиус" Юлий Тай отмечает, что арбитражная практика по возмещению упущенной выгоды крайне незначительна. "Этот вид убытков очень трудно доказать",— говорит эксперт. А Светлана Половцева отмечает, что "в случае DDoS-атаки интернет-провайдер может принять меры по защите клиента, но ответственности за атаку не несет".
Об иске "Аэрофлота" к правительству Москвы см. стр. 3