Беспрецедентная хакерская атака на «Аэрофлот», ответственность за которую взяла на себя белорусская группировка «Киберпартизаны», парализовала работу крупнейшего российского перевозчика, услугами которого ежедневно пользуются 150 тысяч человек.
В результате операции, которая, по утверждениям хакеров, продолжалась почти год и привела к уничтожению 7 тысяч серверов и похищению 20 Тб данных, в московском аэропорту Шереметьево снова возник коллапс с тысячами пассажиров, которые не могут попасть на свои рейсы. По собственным данным «Аэрофлота», ему пришлось отменить более 110 вылетов в Москву и из нее.
«Хакнули всю внутреннюю IT-систему», — рассказал «Авиаторщине» сотрудник «Аэрофлота»: перестали работать компьютеры как в Шереметьево, так и в штаб-квартире перевозчика, где было решено выключить электричество, чтобы никто не мог включить компьютеры и выйти в систему.
«Заправить самолёт даже не могут», — жалуется источник в «Аэрофлоте». По его словам, вылетают только те рейсы, полетные планы которых были готовы заранее, а внутренние коммуникации пилотов переведены в Telegram.
Дальнейшее развитие событий зависит от того, существуют ли бэкапы (резервные копии данных) и смогли ли до них добраться хакеры, сказал Hi-Tech Mail основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
«Если бэкапы есть, восстановление займет от одного-двух дней до недели», а в противном случае на восстановление могут уйти месяцы, считает Оганесян.
Директор центра мониторинга и противодействия кибератакам IZ: SOC компании «Информзащита» Александр Матвеев согласен: если масштабы, о которых говорят хакеры, соответствуют действительности, то восстановление может затянуться на 2-3 недели. Оганесян добавляет, что случай с «Аэрофлотом», если подтвердятся заявления хакеров, может оказаться уникальным по масштабам.
Говорить о масштабах катастрофы пока рано, сказал «Новой газете. Европа» эксперт по кибербезопасности, пожелавший остаться анонимным. Если верить хакерам, «Аэрофлот» не поднимется в ближайшие дни или даже недели, но если ситуация не такая критическая, «Аэрофлот» может возобновить работу к вечеру, добавил он.
Всего у «Аэрофлота» были запланированы на понедельник 370 рейсов из Москвы, 381 рейс в столицу, а также почти 300 рейсов в петербургском аэропорту «Пулково», включая возвратные. «В Шереметьево коллапс. Толпы пассажиров», — рассказал Ura.ru один из застрявших в аэропорту.
Генпрокуратура возбудила уголовное дела о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК). Расследованием инцидента занялись транспортная полиция и служба экономической безопасности ФСБ. По данным «Коммерсанта», обвиняемых и подозреваемых в деле пока нет, но в случае, если системы признают недостаточно защищенными, отвечать придется менеджерам «Аэрофлота».
Масштабный взлом IT-систем компании стал возможным в том числе потому, что сотрудники компании не соблюдали правила безопасности, сообщили сами «Киберпартизаны» на своем сайте.
Гендиректор «Аэрофлота» Сергей Александровский, утверждают активисты, не менял пароль с 2022 года. Кроме того, авиакомпания использовали в своих сетях устаревшие операционные системы Windows XP и Windows 2003, что «привело к компрометации всей их инфраструктуры» и дало возможность достичь его ядра, сообщили хакеры.
