Причиной сбоя в информационной системе «Аэрофлота» стала хакерская атака, подтвердили в Генпрокуратуре. «По материалам прокурорской проверки возбуждено уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации)», — отметили в ведомстве. Между тем в Кремле назвали ситуацию «тревожной». «Хакерская угроза — это угроза, которая сохраняется для всех крупных компаний, оказывающих услуги населению», — подчеркнул пресс-секретарь президента РФ Дмитрий Песков.
Утром 28 июля «Аэрофлот» сообщил, что в его информационной системе произошел сбой. Однако в компании не уточнили, с чем он связан и сколько времени может занять его устранение. После этого «Аэрофлот» отменил 49 пар рейсов и попросил пассажиров не приезжать в аэропорты, в частности в Шереметьево, где скопились толпы людей. Перевозчик пообещал вернуть деньги за билеты «в ближайшие 10 дней». При этом авиакомпании «Россия» и «Победа», которые входят в одну группу с «Аэрофлотом», о сбое и возможном изменении расписания не сообщали. На группу «Аэрофлот» в 2024 году пришлось 42,3% всех авиаперевозок по России. В маршрутную сеть авиакомпаний входит 342 регулярных направления.
Ранее ответственность за атаку на «Аэрофлот» взяли на себя хакерские группировки Silent Crow и «Киберпартизаны». В сообщении хакеров утверждалось, что они на протяжении года «находились внутри корпоративной сети» российской авиакомпании и смогли уничтожить около 7000 физических и виртуальных серверов. По их словам, они скомпрометировали все критические корпоративные системы, получили контроль над персональными компьютерами сотрудников, включая руководство, а также скопировали данные с серверов прослушки и из систем наблюдения и контроля за персоналом. Объем полученной информации хакеры оценили в 12ТВ баз данных, 8TB файлов с Windows Share и 2TB корпоративной почты. «Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — отметили в Silent Crow. Свою операцию хакеры назвали «посланием» для российских силовиков и организаций, «неспособных защитить ключевую инфраструктуру».
