Беспрецедентная хакерская атака на «Аэрофлот», ответственность за которую взяла на себя белорусская группировка «Киберпартизаны», парализовала работу крупнейшего российского перевозчика, услугами которого ежедневно пользуются 150 тысяч человек.
В результате операции, которая, по утверждениям хакеров, продолжалась почти год и привела к уничтожению 7 тысяч серверов и похищению 20 Тб данных, в московском аэропорту Шереметьево снова возник коллапс с тысячами пассажиров, которые не могут попасть на свои рейсы. По собственным данным «Аэрофлота», ему пришлось отменить более 110 вылетов в Москву и из нее.
«Хакнули всю внутреннюю IT-систему», — рассказал «Авиаторщине» сотрудник «Аэрофлота»: перестали работать компьютеры как в Шереметьево, так и в штаб-квартире перевозчика, где было решено выключить электричество, чтобы никто не мог включить компьютеры и выйти в систему.
«Заправить самолёт даже не могут», — жалуется источник в «Аэрофлоте». По его словам, вылетают только те рейсы, полетные планы которых были готовы заранее, а внутренние коммуникации пилотов переведены в Telegram.
Дальнейшее развитие событий зависит от того, существуют ли бэкапы (резервные копии данных) и смогли ли до них добраться хакеры, сказал Hi-Tech Mail основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
«Если бэкапы есть, восстановление займет от одного-двух дней до недели», а в противном случае на восстановление могут уйти месяцы, считает Оганесян.
Директор центра мониторинга и противодействия кибератакам IZ: SOC компании «Информзащита» Александр Матвеев согласен: если масштабы, о которых говорят хакеры, соответствуют действительности, то восстановление может затянуться на 2-3 недели. Оганесян добавляет, что случай с «Аэрофлотом», если подтвердятся заявления хакеров, может оказаться уникальным по масштабам.
Говорить о масштабах катастрофы пока рано, сказал «Новой газете. Европа» эксперт по кибербезопасности, пожелавший остаться анонимным. Если верить хакерам, «Аэрофлот» не поднимется в ближайшие дни или даже недели, но если ситуация не такая критическая, «Аэрофлот» может возобновить работу к вечеру, добавил он.
Всего у «Аэрофлота» были запланированы на понедельник 370 рейсов из Москвы, 381 рейс в столицу, а также почти 300 рейсов в петербургском аэропорту «Пулково», включая возвратные. «В Шереметьево коллапс. Толпы пассажиров», — рассказал Ura.ru один из застрявших в аэропорту.
.
Масштабный взлом IT-систем компании стал возможным в том числе потому, что сотрудники компании не соблюдали правила безопасности, сообщили сами «Киберпартизаны» на своем сайте.
Гендиректор «Аэрофлота» Сергей Александровский, утверждают активисты, не менял пароль с 2022 года. Кроме того, авиакомпания использовали в своих сетях устаревшие операционные системы Windows XP и Windows 2003, что «привело к компрометации всей их инфраструктуры» и дало возможность достичь его ядра, сообщили хакеры.
*** 14:08
В одном из основных аэропортов России – "Шереметьево" - очевидно, из-за хакерской атаки произошел коллапс. Тысячи пассажиров застряли в терминалах из-за отмены и переноса рейсов.
Как пишет Baza, утром 28 июля сотни пассажиров аэрокомпании "Аэрофлот" оказались заперты в аэропорту "Шереметьево". Часть рейсов отменена, часть - перенесена. По словам очевидцев, после нескольких часов ожидания несостоявшиеся пассажиры решили покинуть аэропорт, однако и здесь возникли трудности — в проходе образовался затор, пришлось стоять в очереди.
"В Шереметьево опять коллапс — десятки рейсов "Аэрофлота" отменены или задержаны, а пассажиры стоят в очереди, чтобы просто выйти из аэропорта. В авиакомпании заявили о "сбое в работе сервисов", — сказано в сообщении.
По данным СМИ, сбой якобы связан с масштабной хакерской атакой. Соответствующее заявление сделали участники из группировок Silent Crow и "Киберпартизаны BY". Они утверждают, что уничтожили IT-инфраструктуру авиакомпании "Аэрофлот".
"Они проводили операцию на протяжении года и за это время проникли в корпоративную сеть, смогли получить доступ к массиву данных истории перелетов и систем контроля за персоналом, а также к записям телефонных разговоров внутри компании. Также они утверждают, что им удалось уничтожить около 7000 физических и виртуальных серверов", — отмечает Baza.
В свою очередь авиакомпания заявила о сбое в работе информационных систем, что привело к некорректной работе сервисов.
"В связи с этим ожидается вынужденная корректировка в расписании выполняемых рейсов, в том числе путем переноса и отмены. Просим пассажиров следить за информацией на онлайн-табло сайтов аэропортов по всей маршрутной сети авиакомпании - онлайн-табло аэропорта "Шереметьево" при вылете из Москвы, информационных табло аэропорта и за объявлениями по громкой связи в аэропорту", — сказано в сообщении.
Отмечается, что в настоящее время ведется работа над "минимизацией рисков выполнения производственного плана полетов" и восстановления работы сервисов.
Изменены рейсы в Калининград, Красноярск, Махачкалу, Минеральные Воды, Минск, Мурманск, Омск, Оренбург, Орск, Пермь, Самару, Сочи, Санкт-Петербург, Тюмень и т. д.
Пассажирам отмененных рейсов предлагают обратиться в зал выдачи багажа аэропорта "Шереметьево" для того, чтобы забрать оформленный ранее багаж. Пассажирам отмененных рейсов обещают вернуть деньги или переоформить билет в ближайшие 10 дней.
