В понедельник, 28 июля, в работе крупнейшего российского авиаперевозчика «Аэрофлот» произошёл масштабный сбой. Генпрокуратура России позже подтвердила: причиной стала хакерская атака. В результате инцидента в аэропорту «Шереметьево» были отменены около 100 рейсов, как внутренних, так и международных. Среди направлений — Минск, Астана, Ереван, Сочи, Казань, Санкт-Петербург и другие, сообщает ВВС.

Ответственность за кибератаку взяли на себя две группы: Silent Crow и белорусские «Киберпартизаны BY». Они утверждают, что находились в IT-сети «Аэрофлота» около года, получили контроль над компьютерами сотрудников, включая высшее руководство, а также выгрузили полные базы данных перелётов и внутренней переписки.

В заявлении Silent Crow говорится: «Нам удалось: получить и выгрузить полный массив баз данных истории перелетов; скомпрометировать все критические корпоративные системы; получить контроль над персональными компьютерами сотрудников, включая высшее руководство; cкопировать данные с серверов прослушки».

По их словам, общий объём полученных данных составляет 22 терабайта, а количество уничтоженных серверов — 7000. «Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — подчёркивают хакеры. К сообщению прикреплены скриншоты и карта инфраструктуры.

Хакеры выразили поддержку Украине и белорусской оппозиции, увязав атаку с действиями России в войне против Украины. Также они пообещали обнародовать часть полученной информации. В то же время представитель «Киберпартизан» заявил, что пока публикация данных из базы перелётов не планируется.

Сбой стал причиной хаоса в «Шереметьево» — пассажиров отменённых рейсов просили забрать багаж и покинуть аэропорт «во избежание образования скоплений». По данным Минтранса РФ, к вечеру из 260 рейсов «Аэрофлота» 206 были восстановлены и готовы к выполнению. Однако авиакомпания не уточнила, когда начнётся возврат средств за отменённые рейсы и обмен билетов.

Генпрокуратура завела уголовное дело по статье о неправомерном доступе к компьютерной информации. Представитель Кремля Дмитрий Песков назвал случившееся «тревожным» и отметил, что хакерская угроза остаётся актуальной для всех крупных сервисов.

Эксперты по информационной безопасности считают, что взлом стал возможен из-за слабого контроля за внутренними процессами. Так, по словам группы «Киберпартизаны», директор «Аэрофлота» Сергей Александровский не менял пароль с 2022 года, а в компании использовались устаревшие версии Windows XP и 2003. Аналитики считают, что полное восстановление инфраструктуры может занять до полугода, а ущерб оценивается в 10–15 миллионов долларов.

«Аэрофлот» пока не дал официальной оценки масштабам утечки и ущерба.  Компания, по оценкам экспертов, потерял за день не менее 250 миллионов рублей.

В прошлом Silent Crow уже заявляли о взломах баз данных Росреестра и «Ростелекома», а «Киберпартизаны» — о взломе белорусских госресурсов, включая систему паспортов и сайт КГБ.

Оксана Андрущак

---

Читайте также:

• Молдова вошла в топ-15 стран с лучшими хакерами в мире
• В Молдове задержан иностранец, разыскиваемый за киберпреступления в Европе