Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
РИА «ФедералПресс»
2 месяца назад

Масштабный сбой в «Аэрофлот»: как последствия оценивают в авиаотрасли и IT

Утром 28 июля «Аэрофлот» сообщил о сбое в информационных системах: отменены десятки рейсов, приостановлены возвраты билетов, нарушена работа сервисов. Позже о масштабной хакерской атаке заявила группировка Silent Crow – по их словам, они год находились во внутренних системах компании, уничтожили около 7 тысяч серверов и похитили 22 ТБ данных. Пассажирам рекомендовали покинуть здание Шереметьево, а ситуацию уже проверяет транспортная прокуратура. Что стоит за атакой и к чему это может привести – в нашем материале.

Как стало известно о сбое

О технических неполадках в работе информационных систем «Аэрофлота» стало известно утром 28 июля. В 8:30 по московскому времени авиакомпания опубликовала официальное сообщение в своем Telegram-канале, предупредив о возможных перебоях в работе сервисов. Сбой отразился на расписании рейсов: часть вылетов может быть перенесена или отменена, предупредил перевозчик. Пассажирам рекомендовали следить за обновлениями на онлайн-табло аэропортов и обращать внимание на громкоговорители в терминалах.

«Аэрофлот» извинился за причиненные неудобства и сообщил, что специалисты уже занимаются восстановлением системы и минимизацией последствий для пассажиров. Тем не менее последствия начали проявляться уже в течение первого часа после публикации.

Как уточнили РИА Новости, в кассах аэропорта Шереметьево временно приостановлены возвраты и переоформления билетов. Чуть позже «Аэрофлот» подтвердил отмену 42 рейсов, в том числе в Казань, Екатеринбург, Грозный, Минск, Петербург, Сочи и другие города. Пассажирам рекомендовали покинуть здание аэропорта, а за дополнительной информацией обращаться в залы выдачи багажа.

Московская межрегиональная транспортная прокуратура оперативно отреагировала на ситуацию. Надзорное ведомство объявило о начале проверочных мероприятий, подчеркнув, что вопрос соблюдения прав пассажиров находится на контроле.

Что известно о хакерской атаке

На фоне масштабного сбоя в системах «Аэрофлота» о своей причастности к атаке заявила хакерская группировка Silent Crow, пишут СМИ, в частности «Ведомости». По словам взломщиков, кибератака длилась около года и завершилась полным уничтожением внутренней IT-инфраструктуры авиаперевозчика.

Как утверждают участники группировки, было выведено из строя около 7 тысяч физических и виртуальных серверов, а также похищено 22 терабайта данных. Среди украденного – внутренняя переписка, документы и другие корпоративные файлы. По предварительным оценкам, ущерб от действий хакеров может исчисляться десятками миллионов долларов.

Официальных комментариев со стороны «Аэрофлота» относительно этих заявлений пока не поступало. Ранее компания лишь сообщала о техническом сбое, не указывая на возможные причины.

На фоне инцидента акции «Аэрофлота» демонстрируют падение – бумаги теряют почти 4% по сравнению с предыдущим закрытием, опустившись до 56,61 рубля.

Что говорят эксперты

Информация о хакерской атаке на «Аэрофлот» может быть подтверждена как масштабом сбоев, так и спецификой пострадавшей инфраструктуры, заявил в беседе с «ФедералПресс» директор по проектам АНО «Цифровые платформы» Владимир Зыков. По его словам, вероятнее всего, речь идет о глубоком проникновении во внутренние системы авиаперевозчика.

При этом «Аэрофлот» стал жертвой не просто кибератаки, а целенаправленного взлома с компрометацией персональных данных, считает эксперт. По его оценке, на восстановление IT-инфраструктуры может уйти до недели: «Я думаю, что компания начнет переходить на российскую инфраструктуру, на российские решения, полностью пересматривать свой подход к безопасности», – отмечает Зыков. Особое внимание предстоит уделить анализу первопричин атаки – как технических, так и человеческого фактора, подчеркивает Зыков.

Он также напоминает, что критическая инфраструктура в России давно находится под прицелом проукраинских хакерских группировок. Silent Crow, взявшие на себя ответственность за атаку, не только похитили данные, но и публично бросили вызов структурам, отвечающим за безопасность, поставив под сомнение их способность защитить стратегические активы, подчеркивает собеседник агентства.

По мнению члена правления РОЦИТ Андрея Ярных в случае, если информация об атаке подтвердится, ее последствия будут серьезными: «Последствия, конечно, будут самые негативные, потому что, по крайней мере, по той информации, которую заявляют хакеры, украден достаточно большой массив данных, большой массив информации скомпрометирован», – отмечает он.

По словам эксперта, подобные утечки зачастую становятся возможны из-за недостатков в процедурах защиты информации, которые долгое время могут оставаться без последствий – до тех пор, пока не случается крупный инцидент.

Для предотвращения подобных атак в будущем Ярных рекомендует усилить защиту стратегически значимой инфраструктуры, особенно если она имеет государственное значение. Он подчеркивает необходимость регулярных киберучений и реального аудита систем, в том числе с привлечением внешних специалистов и практики bug bounty: «Нужно регулярно проводить киберучения… в том числе с помощью хакеров», – отмечает он.

Эксперт также подчеркнул, что успешное восстановление инфраструктуры зависит от наличия локальных резервных копий. В случае если резервные данные хранились в облаке, куда хакеры также получили доступ, последствия могут быть фатальными: «Самая негативная сцена – когда резервные копии хранятся в облаке… пострадала вся инфраструктура бэкапа».

Обозреватель журнала Flight International Владимир Карнозов считает, что серьезного операционного ущерба «Аэрофлот» не понес. По его словам, самолеты продолжают летать, экипажи на месте, и основные последствия атаки – репутационные. «Ущерба, кроме репутационного, я не вижу. В области финансовой и операционной он очень маленький», – отметил эксперт в разговоре с «ФедералПресс».

Фото: ФедералПресс / Дмитрий Шевалдин

Назад