Хакеры взломали «Аэрофлот»: уничтожены серверы, украдены базы перелётов
- Семиднeвная Панорама
В понедельник, 28 июля, в работе крупнейшего российского авиаперевозчика «Аэрофлот» произошёл масштабный сбой. Генпрокуратура России позже подтвердила: причиной стала хакерская атака. В результате инцидента в аэропорту «Шереметьево» были отменены около 100 рейсов, как внутренних, так и международных. Среди направлений — Минск, Астана, Ереван, Сочи, Казань, Санкт-Петербург и другие, сообщает ВВС.
Ответственность за кибератаку взяли на себя две группы: Silent Crow и белорусские «Киберпартизаны BY». Они утверждают, что находились в IT-сети «Аэрофлота» около года, получили контроль над компьютерами сотрудников, включая высшее руководство, а также выгрузили полные базы данных перелётов и внутренней переписки.
В заявлении Silent Crow говорится: «Нам удалось: получить и выгрузить полный массив баз данных истории перелетов; скомпрометировать все критические корпоративные системы; получить контроль над персональными компьютерами сотрудников, включая высшее руководство; cкопировать данные с серверов прослушки».
По их словам, общий объём полученных данных составляет 22 терабайта, а количество уничтоженных серверов — 7000. «Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — подчёркивают хакеры. К сообщению прикреплены скриншоты и карта инфраструктуры.
Хакеры выразили поддержку Украине и белорусской оппозиции, увязав атаку с действиями России в войне против Украины. Также они пообещали обнародовать часть полученной информации. В то же время представитель «Киберпартизан» заявил, что пока публикация данных из базы перелётов не планируется.
Сбой стал причиной хаоса в «Шереметьево» — пассажиров отменённых рейсов просили забрать багаж и покинуть аэропорт «во избежание образования скоплений». По данным Минтранса РФ, к вечеру из 260 рейсов «Аэрофлота» 206 были восстановлены и готовы к выполнению. Однако авиакомпания не уточнила, когда начнётся возврат средств за отменённые рейсы и обмен билетов.
Генпрокуратура завела уголовное дело по статье о неправомерном доступе к компьютерной информации. Представитель Кремля Дмитрий Песков назвал случившееся «тревожным» и отметил, что хакерская угроза остаётся актуальной для всех крупных сервисов.
Эксперты по информационной безопасности считают, что взлом стал возможен из-за слабого контроля за внутренними процессами. Так, по словам группы «Киберпартизаны», директор «Аэрофлота» Сергей Александровский не менял пароль с 2022 года, а в компании использовались устаревшие версии Windows XP и 2003. Аналитики считают, что полное восстановление инфраструктуры может занять до полугода, а ущерб оценивается в 10–15 миллионов долларов.
«Аэрофлот» пока не дал официальной оценки масштабам утечки и ущерба. Компания, по оценкам экспертов, потерял за день не менее 250 миллионов рублей.
В прошлом Silent Crow уже заявляли о взломах баз данных Росреестра и «Ростелекома», а «Киберпартизаны» — о взломе белорусских госресурсов, включая систему паспортов и сайт КГБ.
Оксана Андрущак
Читайте также: