Найти в Дзене
Нововестник обо всем
198 подписчиков

Цифровой удар по «Аэрофлоту»: анализ причин, последствий и многомиллиардных убытков от масштабной кибератаки

5 мин
Заголовок: Цифровой удар по «Аэрофлоту»: анализ причин, последствий и многомиллиардных убытков от масштабной кибератаки Москва, — Крупнейший российский авиаперевозчик «Аэрофлот» стал жертвой масштабной кибератаки, которая привела к значительным сбоям в работе, отмене десятков рейсов и подняла серьёзные вопросы о безопасности критически важной инфраструктуры. Инцидент, произошедший 28 июля [год], не только нарушил планы тысяч пассажиров, но и, по оценкам экспертов, может обойтись компании в миллиарды рублей. Что произошло: сбой, отмена и заявления хакеров Утро 28 июля ознаменовалось сообщениями о серьёзном сбое в IT-системах «Аэрофлота» Как заявила сама авиакомпания, проблемы привели к отмене нескольких десятков оборотных рейсов из базового аэропорта Шереметьево Отмены и переносы коснулись как рейсов головной авиакомпании, так и её дочерней структуры — «России» С полуночи до полудня было выполнено лишь 76 из 123 запланированных рейсов. Ситуация усугубилась заявлениями хакерских группир

Заголовок: Цифровой удар по «Аэрофлоту»: анализ причин, последствий и многомиллиардных убытков от масштабной кибератаки

Москва, — Крупнейший российский авиаперевозчик «Аэрофлот» стал жертвой масштабной кибератаки, которая привела к значительным сбоям в работе, отмене десятков рейсов и подняла серьёзные вопросы о безопасности критически важной инфраструктуры. Инцидент, произошедший 28 июля [год], не только нарушил планы тысяч пассажиров, но и, по оценкам экспертов, может обойтись компании в миллиарды рублей.

Что произошло: сбой, отмена и заявления хакеров

Утро 28 июля ознаменовалось сообщениями о серьёзном сбое в IT-системах «Аэрофлота» Как заявила сама авиакомпания, проблемы привели к отмене нескольких десятков оборотных рейсов из базового аэропорта Шереметьево Отмены и переносы коснулись как рейсов головной авиакомпании, так и её дочерней структуры — «России» С полуночи до полудня было выполнено лишь 76 из 123 запланированных рейсов.

Ситуация усугубилась заявлениями хакерских группировок Silent Crow и «Киберпартизаны BY», которые взяли на себя ответственность за атаку. Злоумышленники утверждают, что находились в корпоративной сети «Аэрофлота» в течение года, сумели выгрузить полный массив баз данных об истории перелетов и получить контроль над компьютерами сотрудников. По их версии, было извлечено 22 ТБ информации и уничтожено 7 тысяч серверов, однако «Аэрофлот» эту информацию не прокомментировал.

Генеральная прокуратура РФ подтвердила факт кибератаки и сообщила о возбуждении уголовного дела по статье о неправомерном доступе к компьютерной информации.

К вечеру 28 июля было отменено 54 парных рейса из 260, запланированных на этот день, а также ряд рейсов на 29 июля. Ситуация потребовала вмешательства Минтранса, который совместно с руководством аэропорта, «Аэрофлота» и Росавиации определил меры по нормализации ситуации. Приоритет отдается рейсам на Дальний Восток, в Калининград, Сочи, Минеральные Воды и за рубеж. В случае дальнейших вынужденных отмен планируется сократить количество рейсов на многочастотных маршрутах, где действуют альтернативные перевозчики.

Сколько «Аэрофлот» теряет из-за атаки? Оценка ущерба

Точная оценка финансовых последствий кибератаки — сложная задача, требующая детального анализа, однако отраслевые эксперты дают неутешительные прогнозы:

-2
  • Ущерб от отмененных рейсов: По самым скромным оценкам собеседников РБК в авиаотрасли, отмена одного рейса, исходя из средней стоимости билета в 20 тыс. рублей, обходится «Аэрофлоту» примерно в 2,4 млн рублей. Учитывая, что за день были отменены десятки рейсов, ежедневные потери могут достигать сотен миллионов рублей. Один из источников приводит цифру в 259,2 млн рублей только за 28 июля.
  • Недополученная выручка и затраты на восстановление: Эксперт Александр Ланецкий отмечает, что общий ущерб может исчисляться несколькими миллиардами рублей, включая затраты на восстановление IT-инфраструктуры, недополученную выручку от непроданных билетов и компенсации. Он подчеркивает, что злоумышленники могли получить доступ не только к данным о перелетах, но и к базам поставщиков, что может повлиять на всю логистику. По его оценке, только за 28 июля потери могли составить около 0,5 млрд руб.
  • Потеря данных и репутационный ущерб: утечка персональных данных и истории перелетов может подорвать доверие клиентов, что повлечет за собой долгосрочные репутационные и финансовые потери.
  • Штрафы и юридические последствия: Роскомнадзор, как отметил партнёр Strategy Partners Сергей Кудряшов, пока не выявил признаков утечки. Однако, если они будут обнаружены, «Аэрофлоту» могут грозить оборотные штрафы за утечку персональных данных. Также возможны претензии со стороны пострадавших пассажиров и третьих лиц.
  • Затраты на устранение последствий атаки: компании предстоит привлечь специализированные агентства по кибербезопасности для устранения последствий инцидента и проведения дополнительного расследования.

При этом дочерняя авиакомпания «Победа» продолжает выполнять рейсы в штатном режиме, что объясняется более простой и менее «тяжеловесной» ИТ-инфраструктурой. Важным моментом является то, что система бронирования «Аэрофлота» в целом продолжает работать, позволяя осуществлять агентские продажи и возврат билетов.

IT-эксперты — об ущербе и технологических аспектах

Эксперты сходятся во мнении, что основной ущерб от подобных атак связан с простоями и невозможностью оказания услуг. Сергей Кудряшов подчеркивает, что для авиакомпании критически важны системы управления продажами, бронированием и полетами.

«Дни простоя» могут обойтись авиакомпаниям более чем в миллион долларов, хотя в данном случае речь идёт не о полном, а о частичном простое.

Особое внимание эксперты уделяют заявлениям о полном уничтожении серверов. Кирилл Левкин из MD Audit считает такие утверждения крайне маловероятными. «Случаи полного „уничтожения“ инфраструктуры крайне редки, чаще всего злоумышленники прибегают к вымогательству, краже данных или саботажу», — отмечает он. Даже если данные были уничтожены, восстановление, по его словам, может занять от нескольких дней до нескольких месяцев, причем основное время уйдет на обеспечение чистоты и безопасности восстановленной среды.

Стоит отметить, что «Аэрофлот» активно проводит импортозамещение IT-продуктов. С конца 2022 года компания перешла на российскую систему бронирования «Леонардо» от «Сирена-Трэвел», отказавшись от американской Sabre. Планируется инвестировать 28 млрд рублей в импортозамещение, при этом доля отечественного ПО уже выросла до 95%. Тем не менее, как отмечают контрагенты, компания продолжает частично пользоваться иностранными продуктами, что может создавать дополнительные точки входа для кибератак.

Кибератака на «Аэрофлот» — яркий пример того, насколько уязвимыми могут быть крупные цифровые экосистемы. Она напоминает о необходимости постоянно совершенствовать системы кибербезопасности и быть готовыми отражать угрозы.

Рекомендации для пользователей

Специалисты по информационной безопасности рекомендуют всем пользователям сервисов «Аэрофлота», а также всем лицам, чьи данные могли оказаться под угрозой, предпринять следующие шаги:

  1. Сменить пароли: Рекомендуется немедленно сменить пароль от аккаунта на сайте «Аэрофлота» и, если пароль используется повторно, на других ресурсах. Используйте сложные, уникальные пароли.
  2. Будьте бдительны: обращайте особое внимание на любые подозрительные электронные письма, SMS-сообщения или звонки якобы от «Аэрофлота», которые могут содержать просьбы предоставить личную или финансовую информацию (фишинг).
  3. Мониторинг активности: регулярно проверяйте историю своих покупок и списаний бонусов на предмет несанкционированных действий.
  4. Ограничение на распространение данных: в случае получения подозрительных запросов не передавайте личные данные и не переходите по сомнительным ссылкам.

📢 Подписывайтесь! ✈️ Расскажите в комментариях что думаете об это!