Комментарии 0
...комментариев пока нет
Хакерская атака, отмены рейсов и отсутствие хотя бы примерных сроков: что известно о сбое информсистем «Аэрофлота»
Генпрокуратура подтвердила, что причиной сбоя в работе систем «Аэрофлота» стала хакерская атака.
- По материалам прокурорской проверки возбудили уголовное дело — по ч.4 ст.272 о неправомерном доступе к информации. Кто совершил атаку, пока не уточняют.
Источник фото: РБК
С чего всё началось
- В 7:43 мск 28 июля 2025 года «Аэрофлот» рассказал о сбое в работе информационных систем, но не уточнил, из-за чего он случился, как скоро его устранят, сколько рейсов он рискует затронуть и сколько времени понадобится, чтобы вернуться к штатному расписанию.
- Авиакомпания предупредила, что скорректирует расписание, и в итоге отменила около 50 пар рейсов, которые отправляются из московского аэропорта Шереметьево или прибывают туда.
- В частности, отменены рейсы из Москвы в Астрахань, Грозный, Екатеринбург, Ереван, Казань, Калининград, Красноярск, Орск, Махачкалу, Минводы, Минск, Мурманск, Омск, Оренбург, Самару, Пермь, Сочи, Санкт-Петербург, Ставрополь, Тюмень, Челябинск, Уфу, Кировск, Элисту, Астану и обратно.
Кто может стоять за атакой
- Ответственность за взлом взяла хакерская группировка Silent Crow. Она утверждает, что вместе с «Киберпартизанами BY» провела «операцию», в результате которой «была полностью скомпрометирована и уничтожена внутренняя ИТ-инфраструктура» «Аэрофлота».
- Хакеры рассказали, что «на протяжении года находились внутри корпоративной сети, углубляясь до самого ядра инфраструктуры, Tier0». По их словам, получилось выгрузить «полный массив баз данных истории перелётов», «скопировать данные с серверов прослушки» и «из систем наблюдения и контроля за персоналом», «получить контроль над компьютерами сотрудников».
В результате действий было уничтожено около 7000 серверов — физических и виртуальных.
Объём полученной информации — 12 ТБ баз данных, 8 ТБ файлов с Windows Share, 2 ТБ корпоративной почты.
- Восстановление ИТ-систем, по подсчётам хакеров, потребует «десятков миллионов долларов».
Что говорят в авиасообществе
- По неподтверждённым данным отраслевого Telegram-канала «Авиаторщина», «работа "Аэрофлота" полностью парализована». Сотрудники утверждают, что компьютеры не работают «ни в Шереметьево, ни в офисах нацпера». По их словам, «легли все системы, полётных планов нет, заправить самолёт не могут».
- Всем работникам якобы запретили пользоваться корпоративной почтой и рабочими компьютерами. А для оперативной связи с руководством рекомендовали использовать Telegram, передаёт «Авиаторщина».
Заметка может обновляться.