“Аэрофлот” сообщил о масштабном техническом сбое, который привёл к отмене более 200 рейсов. Среди несостоявшихся вылетов рейсы в Калининград, Екатеринбург, Минск, Челябинск, Казань, Орск, Ставрополь, Уфу, Томск и другие города.
По данным сотрудников, вся IT-инфраструктура компании оказалась отключена. Невозможно сформировать полётные планы, отсутствует доступ к системам заправки топливом, не работают компьютеры в аэропортах и офисах. Вылетают только те рейсы, подготовка которых была завершена заранее до момента атаки. В сложившейся ситуации "Аэрофлот" вынужден массово перебрасывать пассажиров на рейсы авиакомпаний-партнеров, включая "Победу" и "Россию", чтобы минимизировать disruption пассажиропотока. Однако даже эти меры не позволяют полностью компенсировать масштаб сбоя - многие рейсы остаются отменёнными, а пассажиры сталкиваются с длительными задержками.
В это время хакерские группировки заявили о взломе систем авиакомпании. Ответственность за взлом взяли на себя 2 хакерских группировки. Генпрокуратура возбудила уголовное дело по статье 272 УК РФ(неправомерный доступ к компьютерной информации).
Группировка “Киберпартизаны” сообщила что сотрудники использовали устаревшие Windows XP и Windows Server 2003, это привело к компроментации всей инфраструктуры. Помимо этого были выявлены грубые нарушения кибербезопасности: гендиректор Сергей Александровский не менял пароль с 2022 года, а один из сотрудников хранил пароль в файле “Password” на рабочем столе. По словам хакеров, атака была тщательно подготовлена: злоумышленники, предположительно, находились в корпоративной сети авиаперевозчика более года, постепенно увеличивая свой доступ и получая доступ к наиболее важным компонентам IT-инфраструктуры.
Одна из группировок заявила о том, что получила доступ не только к полной информации о перелетах, но и к ключевым корпоративным системам. Они утверждают что смогли установить контроль над рабочими компьютерами работников, включая руководителей. Помимо этого есть заявления о том, что с серверов удалось извлечь записи телефонных разговоров, корпоративную переписку, данные с систем видеонаблюдения и информацию о контроле за сотрудниками.
В Аэрофлоте подтвердили, что в результате атаки выведены из строя сайт, система бронирования, кассовые сервисы и терминалы в аэропортах.
По данным хакеров объем похищенных данных составил 12 ТБ корпоративных данных, 8 ТБ файлов с Windows Share, 2 ТБ корпоративной почты. Silent Crow сделали заявление:
Все эти ресурсы либо заблокированы, либо уничтожены. Их восстановление может потребовать десятков миллионов долларов. Нанесенный ущерб имеет стратегическое значение
Эксперты оценивают ущерб в 1-4 миллиарда рублей. Они подчеркивают масштаб происшествия, которое может иметь долгосрочные последствия. Восстановление может занять до полугода. Спецслужбы компании активно работают над восстановлением систем, расследованием инцидента и предотвращением новых атак.
Помимо очередных колоссальных задержек рейсов и коллапсах в аэропортах, данный случай является тревожным сигналом для всех секторов бизнеса, показывая, как игнорирование основ кибербезопасности может привести к колоссальным последствиям.
«Аэрофлот» сообщил, что с 10:00 выполняет программу полетов в рамках расписания. До этого времени компания точечно отменяла рейсы, но далее ситуация стабилизировалась.
Не ждите, пока хакеры атакуют вашу компанию. Оставьте заявку для консультации, и наши специалисты помогут найти уязвимости.