Хакеры парализовали «Аэрофлот»: кто стоит за атакой на крупнейшую авиакомпанию России
Видео по теме
«Аэрофлот» утром 28 июля из-за сбоя информационных систем отменил почти 50 пар внутренних и международных рейсов из Шереметьево и обратно. Авиакомпания предложила пассажирам забрать багаж и покинуть аэропорт. О своей причастности к сбою заявили две хакерские группировки. Возбуждено уголовное дело. Что известно — в материале RTVI.
Около 8 утра в понедельник «Аэрофлот» предупредил пассажиров о возможных перебоях в работе сервисов из-за сбоя и о «вынужденной корректировке» рейсов. Позже авиакомпания сообщила об отмене 49 рейсов между Москвой и двумя десятками городов, в том числе Петербургом, Сочи, Минеральными Водами, Екатеринбургом, Казанью, Калининградом, Ереваном, Минском и Астаной.
«Аэрофлот» предложил пассажирам отмененных рейсов забрать багаж и призвал их покинуть аэропорт Шереметьево «во избежание образования скоплений».
«В связи с отменой рейсов пассажирам необходимо покинуть чистую зону перед вылетом, пребывать в терминалах аэропорта нецелесообразно. Сделать возврат или поменять билеты следует дистанционно», — говорится в телеграм-канале аэропорта.
При этом «Аэрофлот» отметил, что вернуть деньги за билет или оформить его на другой рейс можно будет только после возобновления работы сервисов авиакомпании. В Шереметьево билеты переоформляют только специальным категориям пассажиров:
- пассажирам и группам с детьми;
- детям без сопровождения;
- пассажирам с ограниченными возможностями;
- участникам СВО;
- пассажирам, следующим трансфером.
Как пишет Baza, покинуть Шереметьево оказалось проблематично ― на выходе образовались большие очереди. Московская транспортная прокуратура взяла ситуацию на контроль.
Телеграм-канал «Авиаторщина» утверждает со ссылкой на сотрудников «Аэрофлота», что компьютеры не работают ни в Шереметьево, ни в офисах авиакомпании.
«Легли все системы, полетных планов нет, заправить самолет даже не могут, рассказал один из собеседников. По словам другого, вылетают только те рейсы, расчеты по которым успели сделать», — пишет канал.
Одна из бортпроводниц рассказала, что весь экипаж «уже два часа сидит в самолете в неизвестности» и не может заправить самолет без компьютерной системы. Многих членов экипажей «разворачивают домой», а офисные сотрудники «просто сидят и ничего не делают», говорится в сообщении.
Также утверждается, что сотрудникам «Аэрофлота» якобы запретили «до особого указания» пользоваться корпоративной почтой и рабочими компьютерами.
«Аэрофлот — крупнейшая авиагруппа в России. Помимо одноименного перевозчика, в нее входят авиакомпании «Россия» и «Победа», а также профильные сервисные предприятия, которые обслуживают самолеты, разрабатывают IT-решения для авиации, производят бортовое питание, оказывают гостиничные услуги и готовят авиаперсонал.
В 2024 году авиакомпании группы «Аэрофлот» перевезли 55,3 млн пассажиров, ее доля на российском рынке составила 42,3%.
На фоне сбоя в системах стоимость акций «Аэрофлота» упала почти на 4%, пишет Forbes. По состоянию на 11:38 мск они торговались на Мосбирже по 56,8 рубля за штуку. На закрытии торгов 27 июля стоимость акций составляла 58,91 рубля.
«Ресурсы недоступны или уничтожены»
Ответственность за сбой в системах авиакомпании взяли на себя хакерские группировки «Киберпартизаны BY» и Silent Crow. Последняя утверждает, что внутренняя IT-инфраструктура «Аэрофлота» якобы «полностью скомпрометирована и уничтожена».
Хакеры заявили, что якобы на протяжении года находились внутри корпоративной сети «Аэрофлота» и уничтожили около 7 тыс. физических и виртуальных серверов.
Группировки также утверждают, что выгрузили «полный массив баз данных истории перелетов», скомпрометировали «все критические корпоративные системы» авиакомпании, получили контроль над ПК сотрудников и «высшего руководства» перевозчика, а также скопировали данные «с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации».
«Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты. Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — заявляет Silent Crow.
Хакеры назвали свои действия «прямым посланием» российским силовым структурам и киберзащитникам о том, что их «цифровая безопасность ничтожна». Группировки пригрозили в ближайшее время начать публикацию части полученных данных.
В январе группировка Silent Crow заявила о взломе базы данных Росреестра и утечке данных Ростелекома. В Росреестре информацию не подтвердили. Ростелеком сообщил, что утечка произошла из инфраструктуры подрядчика и компания приняла меры по устранению угроз.
«Аэрофлот» не комментировал заявление хакеров. Baza предположила, что сбой затронул и пресс-службу перевозчика, поскольку «связаться с представителями авиакомпании невозможно».
Генпрокуратура России подтвердила, что сбой, повлекший отмену и задержку рейсов в Шереметьево, произошел в результате хакерской атаки. По материалам прокурорской проверки возбуждено уголовное дело о неправомерном доступе к компьютерной информации (ч 4 ст. 272 УК).
Днем о технических неполадках заявил аэропорт «Жуковский» в Раменском.
«В связи с возникшими техническими неполадками в работе интернет-провайдера в настоящее время наблюдаются временные ограничения доступа к официальному сайту аэропорта», — говорится в сообщении.
При этом внутренние информационные системы аэропорта исправны, рейсы принимаются и отправляются по расписанию, подчеркнули в пресс-службе.
Реакция властей
В Кремле назвали «достаточно тревожной» информацию о предполагаемой хакерской атаке на системы «Аэрофлота».
«В прикладном плане нужно обращаться в правительство, Министерство транспорта, саму компанию. Но та информация, которую мы читаем в общем доступе, достаточно тревожная. <…> Будем уточнять информацию и ждать соответствующих разъяснений», — сказал пресс-секретарь президента России Дмитрий Песков.
Он отметил, что хакерская угроза «сохраняется для всех крупных компаний, оказывающих услуги населению».
Минтранс и Росавиация сообщили, что часть пассажиров «Аэрофлота» пересадят на рейсы авиакомпаний «Россия» и «Победа». Также отмечается, что «Аэрофлот» «гибко использует собственные провозные емкости». Другие российские перевозчики выполняют полеты по расписанию, «все аэропорты страны принимают и отправляют рейсы», добавили в Минтрансе.
Депутат Госдумы Денис Парфенов обратил внимание, что в апреле «Аэрофлот» отчитался о полном переходе на российское ПО: вместо американской платформы Sabre IX авиакомпания стала использовать российскую Platform V от «СберТеха».
«Тогда это подавалось как пример успеха политики импортозамещения и цифрового суверенитета. Теперь же оказывается, что переход на новое ПО не коснулся проблемы устойчивости и защищенности инфраструктуры», — отметил Парфенов.
Депутат заявил о необходимости провести проверку и «задать вопрос компетентным органам о том, как отечественные компании переходят на новое ПО и насколько защищены такие решения».
«Планирую в рамках грядущего депутатского запроса требовать прозрачных ответов: какие именно системы внедряются, кто несет ответственность за их защиту и почему итогом “втрое ускоренного” импортозамещения оказались сорванные рейсы и тысячи пострадавших пассажиров», — заключил парламентарий.