«Аэрофлот» отменил сегодня 47 (по состоянию на 12:00) рейсов по различным направлениям, также значительное количество рейсов задержано. Отмены коснулись в первую очередь разворотных рейсов из аэропорта Шереметьево и обратно – из региональных же аэропортов рейсы худо-бедно выполняются.
Причиной перебоев в расписании в «Аэрофлоте» называют сбой в работе информационных систем. Ответственность за него уже взяли на себя украинские и белорусские хакерские группировки, впрочем, тут пахнет ньюсджекингом – то есть, когда хакеры хотят громко заявить о себе, «примазавшись» к широко освещаемым событиям. Дело в том, что среди перечисляемых хакерами производственных систем, к которым они якобы получили доступ, значатся и те, которые в «Аэрофлоте» давно не используются – в частности, PSS Sabre (система бронирования, система контроля отправки пассажиров и т.п.) – ещё в 2022 году её заменили на российскую «Сирену».
Источники, знакомые с ситуацией, говорят о том, что действительно имела место хакерская атака с удалением доступных данных сразу в нескольких производственных системах, до которых хакеры могли дотянуться.
С точки зрения пассажира сейчас работает покупка билетов, управление бронированием, но не работает онлайн-регистрация на рейс – то есть, выглядит как обычный сбой DCS. Тем не менее, бронирование работает на серверах «Сирены», а не «Аэрофлота». При этом возврат средств и переоформление билетов пассажирам отменённых рейсов пока недоступны, они заработают только после возобновления работы онлайн-сервисов.
Самое главное: если ваш рейс отменён, то в аэропорт ехать не надо: вы просто будете стоять в толпе тех, кто не знал об отмене и приехал.
На данный момент в аэропорту Шереметьево производится переоформление билетов только специальных категорий пассажиров: пассажиры и группы с детьми, несопровождаемые дети, пассажиры с ограниченными возможностями по здоровью, участники СВО и пассажиры, следующие трансфером.
В IT-системах подобного уровня обычно предусмотрено надёжное резервирование данных (даже мы бэкапы сайта кладём на стоящий отдельно на складе серверочек, доступ к которому есть только из локальной сети). Однако итогом этой истории для отрасли станет, скорее всего, ограничение роли IT-аутсорсинга в авиаотрасли: сейчас авиакомпании стремятся создавать IT-решения инхаусно (т.е. собственными силами). Именно через инфраструктуру субподрядчиков злоумышленники часто получают доступ к «крупной рыбе».
Например, во время масштабной по своим последствиям атаки на British Airways в 2018 году, в результате которой в открытом доступе оказались данные пассажиров, в том числе их номера кредитных карт, и за которую перевозчик был оштрафован на 20 миллионов фунтов стерлингов, началось всё с того, что преступники украли логин и пароль сотрудника хендлинговой компании Swissport (он был очень примитивным и без двухфакторки), а дошло до установки фишинговой прокладки на сайт BA.
