Комментарии 0
...комментариев пока нет
Кибератака, отмены рейсов и отсутствие примерных сроков: что известно о сбое систем «Аэрофлота»
Генпрокуратура подтвердила, что причиной сбоя стала хакерская атака.
- По материалам прокурорской проверки возбудили уголовное дело — по ч.4 ст.272 о неправомерном доступе к информации. Кто совершил атаку, пока не уточняют.
Источник фото: РБК
Заметка может обновляться.
С чего всё началось
- В 7:43 мск 28 июля 2025 года «Аэрофлот» рассказал о сбое в работе информационных систем, но не уточнил, из-за чего он случился, как скоро его устранят, сколько рейсов он рискует затронуть и сколько времени понадобится, чтобы вернуться к штатному расписанию.
- Авиакомпания предупредила, что скорректирует расписание, и в итоге отменила около 50 пар рейсов, которые отправляются из московского аэропорта Шереметьево или прибывают туда.
- В частности, отменены рейсы из Москвы в Астрахань, Грозный, Екатеринбург, Ереван, Казань, Калининград, Красноярск, Орск, Махачкалу, Минводы, Минск, Мурманск, Омск, Оренбург, Самару, Пермь, Сочи, Санкт-Петербург, Ставрополь, Тюмень, Челябинск, Уфу, Кировск, Элисту, Астану и обратно.
Кто может стоять за атакой
- Ответственность за взлом взяла хакерская группировка Silent Crow. Она утверждает, что вместе с «Киберпартизанами BY» провела «операцию», в результате которой «была полностью скомпрометирована и уничтожена внутренняя ИТ-инфраструктура» «Аэрофлота».
- Хакеры рассказали, что «на протяжении года находились внутри корпоративной сети, углубляясь до самого ядра инфраструктуры, Tier0». По их словам, получилось выгрузить «полный массив баз данных истории перелётов», «скопировать данные с серверов прослушки» и «из систем наблюдения и контроля за персоналом», «получить контроль над компьютерами сотрудников».
В результате действий было уничтожено около 7000 серверов — физических и виртуальных.
Объём полученной информации — 12 ТБ баз данных, 8 ТБ файлов с Windows Share, 2 ТБ корпоративной почты.
Что говорят в авиасообществе
- По неподтверждённым данным отраслевого Telegram-канала «Авиаторщина», «работа "Аэрофлота" полностью парализована». Сотрудники утверждают, что компьютеры не работают «ни в Шереметьево, ни в офисах нацпера». По их словам, «легли все системы, полётных планов нет, заправить самолёт не могут».
- Всем работникам якобы запретили пользоваться корпоративной почтой и рабочими компьютерами. А для оперативной связи с руководством рекомендовали использовать Telegram, передаёт «Авиаторщина».
Сколько может стоить атака «Аэрофлоту»
- Недополученная выручка от отмены около 100 рейсов только за 28 июля может составить около 275 млн рублей при потерях в 2,8 млн рублей от одного рейса, подсчитал аналитик «Эйлер» Андрей Полищук. Общий ущерб — с учётом отмен, восстановления систем и разных рисков — может достигнуть и нескольких миллиардов рублей.
- Восстановить критические системы можно за один-два месяца. А на полную стабилизацию может уйти год, если инфраструктура действительно «разрушена», а доступа к резервным копиям нет.
Что транслируют пассажирам
- Если рейс отменили — можно вернуть деньги или переоформить билет на рейсы в ближайшие десять дней. Но доступно это будет «после возобновления работы сервисов авиакомпании». Когда — неизвестно.
- Вернуть билеты лучше онлайн, через колл-центр или обратиться к агентствам — кассы «Аэрофлота» в аэропорту временно не занимаются возвратами и переоформлением. И Шереметьево, и «Аэрофлот» рекомендуют тем, чьи рейсы отменились, покинуть аэропорт — находиться в нём «нецелесообразно».
- Минтранс, Росавиация и «Аэрофлот» организовали пересадку части пассажиров на рейсы «России» и «Победы». Скольким пассажирам предложат такую возможность — не говорят. Как узнать данные о пересадке — не уточняют, но авиакомпания информирует обо всех изменениях на стойках и по QR-коду.
- Если пассажир летит с пересадкой и успел прибыть первым рейсом, но второй отменили, ему предложат место на ближайшем самолёте со свободными местами. То же касается детей без сопровождения, участников «спецоперации» и пассажиров с ограниченными возможностями.