Крупнейший российский авиаперевозчик — «Аэрофлот» продолжил отменять рейсы на второй день после беспрецедентной хакерской атаки, которая могла уничтожить 7 тыс. серверов компании и привести к утечке 20 Тб данных. Во вторник, 29 июля, перевозчик объявил об отмене 22 рейсов из Шереметьево и 31 рейса в Москву, подсчитал «Интерфакс». Речь идет о собственных рейсах «Аэрофлота», а также выполняющихся совместно с дочерней авиакомпанией «Россия».
Представитель авиаперевозчика заявил, что до 10:00 по московскому времени проводились точечные отмены рейсов, но после этого программа полетов стабилизировалась. Во вторник к выполнению планируется 93% рейсов из Москвы и обратно по изначальному расписанию, или 216 парных рейсов из 233. Накануне, 27 июля, авиакомпания выполнила около 80% рейсов из запланированной суточной программы. Корректировки в расписании, включая отмены, в основном затронули рейсы из Москвы и обратно — региональная часть программы выполнялась в полном объеме, добавили в «Аэрофлоте».
Утром 28 июля авиакомпания сообщила о сбое в работе информационных систем и возможных переносах и отменах рейсов. Ответственность за атаку на сервера «Аэрофлота» взяли на себя хакерские группировки Silent Crow и «Киберпартизаны». К вечеру авиаперевозчик сообщил об отмене 59 парных рейсов из изначально запланированных 260. Все они были из Москвы и в столицу.
По словам источника «Авиаторщины» в «Аэрофлоте», после хакерской атаки перестали работать компьютеры как в Шереметьево, так и в штаб-квартире перевозчика, где было решено выключить электричество, чтобы никто не мог включить компьютеры и выйти в систему. При этом вылетали только те рейсы, полетные планы которых были готовы заранее, а внутренние коммуникации пилотов перевели в Telegram.
Дальнейшее развитие событий будет зависеть от того, существуют ли бэкапы (резервные копии данных) и смогли ли до них добраться хакеры, говорил Hi-Tech Mail основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «Если бэкапы есть, восстановление займет от одного-двух дней до недели», а в противном случае на восстановление могут уйти месяцы, отмечал Оганесян.
Генпрокуратура РФ возбудила уголовное дела о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК). Расследованием инцидента занялись транспортная полиция и служба экономической безопасности ФСБ. По данным «Коммерсанта», обвиняемых и подозреваемых в деле пока нет, но в случае, если системы признают недостаточно защищенными, отвечать придется менеджерам «Аэрофлота».
Масштабный взлом IT-систем компании стал возможным в том числе потому, что сотрудники компании не соблюдали правила безопасности, сообщили хакеры. Они утверждают, что гендиректора «Аэрофлота» Сергей Александровский не менял пароль с 2022 года. Кроме того, авиакомпания использовали в своих сетях устаревшие операционные системы Windows XP и Windows 2003, что «привело к компрометации всей их инфраструктуры» и дало возможность достичь его ядра.
