1. Утро, которое не взлетело: как началась атака
"Пассажиры нервно проверяют табло, дети плачут, а голос в динамике снова называет новый отменённый рейс."
28 июля в «Шереметьево» и других аэропортах Москвы произошёл масштабный сбой. Национальный перевозчик отменил 54 парных рейса. Но причина — не непогода и не забастовка. Всё гораздо серьезнее: кибератака на «Аэрофлот». В этот день компания фактически оказалась парализована, и это — только верхушка айсберга.
Сам «Аэрофлот» был предельно лаконичен: «операционная деятельность продолжается в условиях вынужденных ограничений из-за сбоя IT-инфраструктуры». И всё. Ни «что случилось», ни «кого наказали», ни «как защитят данные пассажиров». Тишина. Но в этой тишине — тревожная глубина.
Вскоре стало понятно: это одна из крупнейших кибератак в истории российской авиации.
2. Хакеры вышли из тени: кто атаковал и почему
На следующий день ответственность за атаку взяли на себя группировки Silent Crow и «Киберпартизаны BY». Причём не просто заявили — предъявили:
- удаление и уничтожение более 7000 серверов;
- доступ к персональным данным сотрудников и топ-менеджмента;
- взлом CRM, Exchange, истории перелётов, корпоративных систем;
- похищено — 22 терабайта данных.
Но этим они не ограничились. В заявлении — почти угроза: «часть данных будет опубликована в ближайшее время».
Пугает не только дерзость, но и масштаб. Хакеры утверждают: готовили атаку целый год. Год, в течение которого крупнейшая авиакомпания страны, возможно, ничего не подозревала.
3. «Это невозможно», или как эксперты спорят с хакерами
Разгромлено 7000 серверов? Полностью уничтожена инфраструктура? Эксперты говорят: это слишком громко.
«Это либо пропагандистский штамп, либо сознательное искажение», — комментирует Игорь Бедеров, директор департамента расследований T.Hunter.
И поясняет:
- часть систем «Аэрофлота» размещена в публичных облаках — физически уничтожить их извне невозможно;
- критическая инфраструктура защищена backup-системами и disaster recovery-площадками в других городах;
- ILS-системы, диспетчерские вышки и самолёты — изолированы и не зависят от корпоративной сети.
Значит ли это, что всё в порядке? Нет. Просто не настолько плохо, как хотят представить хакеры.
Но главное не это.
4. Главное — молчание. Что делает (и не делает) “Аэрофлот”
Пока эксперты обсуждали, чего могли (и не могли) достичь злоумышленники, «Аэрофлот» продолжал молчать. Ни пресс-конференции. Ни ответа на заявление хакеров. Ни объяснений пассажирам.
"Продолжаем работу с ограничениями" — и точка.
Возможно, это стратегия. Возможно — попытка минимизировать панику. Но на фоне утечки 22 ТБ данных и угрозы публикации персональных данных сотрудников и пассажиров — это выглядит как информационный вакуум.
Пока «Аэрофлот» молчит — говорят другие. И картина, которую они рисуют, тревожит.
5. Возможно, они знали. Почему это могло тянуться месяцами
«Возможно, “Аэрофлот” даже не знал, что его взламывают. Потому что просто не имел для этого ресурсов», — отмечает источник «Ведомостей» в сфере кибербезопасности.
Факты:
- у «Аэрофлота» нет открытых вакансий SOC (Security Operations Center);
- по данным ИБ-специалистов, инфраструктура перевозчика плохо сегментирована;
- не выстроен контроль за инсайдерами и доступами;
- отсутствует полноценный мониторинг действий внутри сети.
Итог: взлом мог идти месяцами, пока кто-то в компании не заметил, что сервера «ведут себя странно».
6. Цена тишины: сколько стоит потерянное доверие
Оценки ущерба — внушительные:
- десятки миллионов долларов прямых потерь из-за отмен рейсов и восстановления IT;
- до 500 миллионов рублей штрафов за утечку персональных данных;
- недовольство клиентов и отток пассажиров;
- возможные госсанкции, ведь «Аэрофлот» — объект критической инфраструктуры.
И это ещё не всё. Ведь восстановление займёт месяцы:
- от 1–2 месяцев — на критические системы;
- до полугода — на аудит и настройку защиты;
- до года — на возвращение доверия.
Финал: интрига раскрыта
Хакеры заявили о победе. Эксперты — о преувеличении. А «Аэрофлот» молчит. Но самый громкий вопрос не в том, кто атаковал.
А в том — почему один из символов страны оказался к атаке не готов. И знал ли он об этом заранее.
Если вам показалось, что это сценарий сериала — вы не ошиблись. Просто в этой серии мы пока не знаем, кто будет героем. А кто — крайним.