Утром «Аэрофлот» заявил о масштабном сбое информационных систем. Это привело к массовой отмене рейсов, результат — коллапс в Шереметьево. Хакерская группировка утверждает, что флагманскую авиакомпанию не только взломали, но и уничтожили ее IT-инфраструктуру.
Александр Куманев
Взлом «Аэрофлота» и коллапс в Шереметьево: пассажиров просят покинуть аэропорт
Утро понедельника началось с сообщения «Аэрофлота» о возможных перебоях сервисов, что привело к необходимости корректировать расписание, в том числе к отмене запланированных рейсов.
«В работе информационных систем авиакомпании произошел сбой… Команда специалистов работает над минимизацией рисков выполнения производственного плана полетов и скорейшего восстановления штатной работы сервисов», — заявили в компании, извинившись перед пассажирами за неудобства.
▶️ Видео: Readovka. Новый коллапс в Шереметьево: «Аэрофлот» сообщил о сбое
Уже через час авиаперевозчик отменил более 40 рейсов, а сейчас их число увеличилось почти до 50. Позднее в авиакомпании заявили, что с начала суток выполнено 76 из 123 запланированных рейсов.
▶️ Видео: Москва с огоньком. Онлайн-табло в Шереметьево загорелось красным из-за отмены рейсов
Из-за массовой отмены рейсов в московском Шереметьево скопились пассажиры, которых попросили покинуть территорию аэропорта, поскольку через кассы оформить возврат или перерегистрироваться невозможно.
«Пассажирам отмененных рейсов доступны: возврат денежных средств или переоформление на рейсы в ближайшие десять дней. Обратите внимание: кассы в аэропорту временно не осуществляют возвраты и не переоформляют билеты», — сообщил «Аэрофлот».
В пресс-службе авиаперевозчика подчеркнули, что переоформить билеты или вернуть деньги можно будет только после восстановления работы сервисов компании.
Информацию о хакерской атаке на «Аэрофлот» подтвердили в Генпрокуратуре РФ, назвав это причиной сбоя. Возбуждено уголовное дело о несанкционированном доступе к информации (ч. 4 ст. 272 УК РФ).
Ситуация находится на контроле Московской межрегиональной транспортной прокуратуры. Сайт авиакомпании работает в штатном режиме, но на нем присутствует предупреждение о возможных неполадках.
Сегодня также наблюдаются ограничения доступа к сайту аэропорта Жуковский. В пресс-службе воздушной гавани поспешили успокоить, что это связано с техническими неполадками в работе провайдера.
«Внутренние информационные системы аэропорта исправны, рейсы принимаются и отправляются в соответствии с расписанием», — говорится в заявлении аэропорта.
Хакеры заявили о взломе «Аэрофлота» и уничтожении IT-инфраструктуры
Ответственность за сбой в работе сервисов авиаперевозчика взяли на себя хакерские группировки Silent Crow и «Киберпартизаны BY». Они утверждают, что провели масштабную операцию и якобы полностью скомпрометировали и уничтожили ИТ-инфраструктуру «Аэрофлота».
Хакеры заявили, что им удалось внедриться в корпоративные сети и углублять доступ на протяжении года. Из их слов следует, что они добрались до ядра инфраструктуры, выгрузили полный массив баз данных истории перелетов и скомпрометировали все критические корпоративные системы, а также получили контроль над компьютерами сотрудников и высшего руководства, скачали аудиозаписи телефонных разговоров, извлекли данные из системы наблюдения и контроля за персоналом.
Утверждается, что в результате атаки уничтожено около 7 тыс. физических и виртуальных серверов, скачаны 22 Тб данных. По мнению киберпреступников, они нанесли стратегический ущерб. Хакеры пообещали, что скоро начнут публиковать части полученных данных. В своем заявлении они утверждают, что получили персональные данные всех россиян, которые когда-либо летали на самолетах «Аэрофлота».
В настоящее время в качестве доказательства хакерская группировка предоставила несколько скриншотов с файловым архивом и интерфейсом ZVIRT.
Действительно ли имел место взлом «Аэрофлота» и уничтожение IT-инфраструктуры или хакеры лишь воспользовались ситуацией? В настоящее время официальных заявлений о взломе и причинах сбоя не поступало.
Если слова хакеров хотя бы частично правдивы, то быстрое восстановление IT-инфраструктуры авиакомпании невозможно — на это потребуются месяцы работы и серьезные вложения. Работающий сайт не обязательно является опровержением их заявлению.
---