Сегодня «Аэрофлот» столкнулся с самой разрушительной кибератакой за всю историю отечественной гражданской авиации. Хакерская группировка Silent Crow нанесла удар по IT-инфраструктуре национального перевозчика, парализовав работу всех сервисов — от бронирований до внутренних бизнес-процессов
Причем эта группировка заявила, что больше года сидели в системе компании и получили доступ практически ко всем процессам.
Что происходит сейчас?
Не работает сайт. Невозможно купить билеты ни онлайн, ни оффлайн. Кассы — парализованы. Полёты отменяются. Больше 50 рейсов пришлось отменить и перенести. Сотрудники не могут даже заправить самолёты. Системы учёта, планирования и логистики – отключены. Огромные очереди и тысячи застрявших людей по всей стране. И это еще далеко не все что-то сломалось в системе аэропорта. Как, скажите мне как в крупной компании можно год не замечать, что у тебя год в системе пасутся посторонние?
Ведь у любой компании есть своя собственная компания безопасности, в которую входят и специалисты по кибербезопасности. Которые получают за свою работу очень солидные деньги. У меня, собственно говоря, всего два предположения. Первое это то, то, что господа начальники поставили на эти должности своих родственников или друзей. Которые в кибер безопасносности разбираются ровно так же, как я в балете. Рассчитывая на то, что к ним в систему никто и никогда не полезет. Ну либо рассчитывали, как всегда, на наш русский авось и деньги, которые нужно было тратить на электронную безопасность, просто распихивали по нужным карманам.
Убытки
По сути, всю IT-инфраструктуру предстоит строить с нуля. Это месяцы простоя и миллиарды убытков. Причём, возможно даже не в рублях. Это целая гора работы и привлечение новых специалистов, которых на рынке не так много. Старых в любом случае придется увольнять и проверять, потому что нельзя исключать что у хакеров был среди них сообщник, а возможно даже не один.
Недовольные пассажиры готовят коллективные иски к компании и иски эти имеют шансы быть удовлетворёнными, даже зная в какой стране мы живем. Естественно, что будут иски и от бизнеса за задержку товаров. Так как самолеты выполняют не только пассажирские рейсы. Так что убытков будет очень много.
Про пассажиров
Тысячи людей не могут вылететь, вернуться домой, или хотя бы получить багаж. Кто-то стоит в километровых очередях, кто-то сидит в душном салоне без еды и воды. Людей не выпускают, ничего не объясняют, горячие линии не работают.
Пожилые, дети, инвалиды — все одинаково брошены. Никакой поддержки. Никакой координации. В терминале «Шереметьево» температура доходила до 32 градусов. Нет вентиляции. Нет питьевой воды. Сотрудники авиакомпании молчат или разводят руками.
Только через несколько часов вроде как начали раздавать бесплатные бутерброды и воду, но эта информация требует уточнения.
Это не первый случай
2 года назад, уже была попытка подобной атаки, но там последствии было гораздо меньше, и всё это удалось замять. Теперь занять не удалось. Но это смешно, когда огромная компания, имеющая миллиардные счета и прибыли, не может отразить атаку хакеров.
Причём ясно что 2 года назад никаких выводов сделано не было, а возможно это всё и было сделано хакерами для того, чтобы потихонечку войти и укрепиться в системе. И нанести сегодня удар. Конечно, виноватых найду. Какого-нибудь директора по кибербезопасности уволят, естественно, всех тех, кто этой безопасностью занимался. Только вот вряд ли что-то изменится. Пройдёт время, все успокоятся и снова получат что-нибудь подобное. Если относиться к своей работе спустя рукава, то ничего удивительного что подобное происходит.
Что именно украли и уничтожили?
Хакеры утверждают, что у них на руках: История всех перелётов с 2000-х годов Персональные данные клиентов. Записи звонков и переписок. Документация внутренних регламентов. Видео с камер и техдокументация аэропортов
❗ По слухам, часть данных уже выставлена на продажу в даркнете. Остальное — уничтожено. Причём безвозвратно. Откатиться некуда — бэкапы либо стёрты, либо скомпрометированы. Ходят даже не подтверждённые слухи что в компании некоторые сотрудники останавливали антивирус, что бы было меньше тормозов. Если так было на самом деле, то что тут можно сказать кроме, браво, бис.
Такие случаи были не только в нашей стране. Например, также была атакована Colonial Pipeline в 2021 году. Но там последствия были гораздо легче и в компании тут же приняли меры, что бы подобного больше никогда не случалось. И в разы усилили меры безопасности. Будет ли что-то подобное у нас, как говорится поживем, увидим.
Это удар по престижу аэрофлота?
Да я бы сказал не только Аэрофлота, но и страны в целом. Конечно, компания Аэрофлот потеряет гораздо больше. Это и убытки в целом и сама репутация компании, которая не смогла сохранить свои данные. И так далее по списку. В целом уже к аэрофлоту отношение будет другим. Особенно на международном уровне.
Кто-то скажет, что сейчас с нами практически не сотрудничают. Но, не сотрудничают в основном, компании из Европы. А те же китайские авиакомпании, бразильские и другие прекрасно продолжают сотрудничать. И они теперь трижды подумают прежде, чем доверить Аэрофлоту какие-то серьёзные данные. Конечно всё восстановят и всё наладят, только сколько это потребует денег и сил, сейчас даже сказать сложно.
Про отношение к данным
Вообще у нас какой-то легкомысленное отношение к различным персональным данным. Сколько уже было раз, что данные клиентов какой-то компании просто брали и утекали в сеть. Про мобильных операторов даже говорить не хочется, любую их базу данных, вместе с паспортными данными со всем остальным, можно найти не только в Dark нете, но и в обычном интернете. Есть такое ощущение что, кибербезопасностью в компаниях никто не занимается. То ли не считают нужным на это тратить деньги, то ли ещё по каким-то причинам.
Но в итоге всё выходит так как выходит. Видел комментарии в сети, что завтра те же хакеры ломанут какой-нибудь банк, где у вас хранятся деньги и всё украдут. Нет, господа как раз в банках, за кибербезопасностью следят. Ну наверное, потому что там имеют дело, не только с персональными данными, но и с большими деньгами. Из-за них люди несут персональную ответственность.
Эпилог и послесловие
Ну вот перед нами прямо доказательство истины, о том, что скупой платит дважды. Пожалели или украли деньги на кибербезопасность и попали на серьёзные миллиарды. Вместе с ними пострадали и пассажиры, а ведь многие наверное спешили, куда-то по серьёзным делам. У кого-то провалились встречи, кто-то не повидался с друзьями, ну а кто-то в отпуск попадёт гораздо позднее, если вообще попадёт. Что тут скажешь молодцы, эффективные менеджеры, которые у нас владеют или управляют многими компаниями. Аплодируют как говорится стоя и пятками.