«На восстановление могут уйти месяцы». Беспрецедентная атака хакеров парализовала «Аэрофлот»

Беспрецедентная хакерская атака на «Аэрофлот», ответственность за которую взяла на себя белорусская группировка «Киберпартизаны», парализовала работу крупнейшего российского (страна-террорист) перевозчика, услугами которого ежедневно пользуются 150 тысяч человек.

В результате операции, которая, по утверждениям хакеров, продолжалась почти год и привела к уничтожению 7 тысяч серверов и похищению 20 Тб данных, в московском аэропорту Шереметьево снова возник коллапс с тысячами пассажиров, которые не могут попасть на свои рейсы. По собственным данным «Аэрофлота», ему пришлось отменить более 110 вылетов в Москву и из нее.

«Хакнули всю внутреннюю IT-систему», — рассказал «Авиаторщине» сотрудник «Аэрофлота»: перестали работать компьютеры как в Шереметьево, так и в штаб-квартире перевозчика, где было решено выключить электричество, чтобы никто не мог включить компьютеры и выйти в систему.

«Заправить самолёт даже не могут», — жалуется источник в «Аэрофлоте». По его словам, вылетают только те рейсы, полетные планы которых были готовы заранее, а внутренние коммуникации пилотов переведены в Telegram.

Дальнейшее развитие событий зависит от того, существуют ли бэкапы (резервные копии данных) и смогли ли до них добраться хакеры, сказал Hi-Tech Mail основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

«Если бэкапы есть, восстановление займет от одного-двух дней до недели», а в противном случае на восстановление могут уйти месяцы, считает Оганесян.

Директор центра мониторинга и противодействия кибератакам IZ: SOC компании «Информзащита» Александр Матвеев согласен: если масштабы, о которых говорят хакеры, соответствуют действительности, то восстановление может затянуться на 2-3 недели. Оганесян добавляет, что случай с «Аэрофлотом», если подтвердятся заявления хакеров, может оказаться уникальным по масштабам.

Говорить о масштабах катастрофы пока рано, сказал «Новой газете. Европа» эксперт по кибербезопасности, пожелавший остаться анонимным. Если верить хакерам, «Аэрофлот» не поднимется в ближайшие дни или даже недели, но если ситуация не такая критическая, «Аэрофлот» может возобновить работу к вечеру, добавил он.

Всего у «Аэрофлота» были запланированы на понедельник 370 рейсов из Москвы, 381 рейс в столицу, а также почти 300 рейсов в петербургском аэропорту «Пулково», включая возвратные. «В Шереметьево коллапс. Толпы пассажиров», — рассказал Ura.ru один из застрявших в аэропорту.

Генпрокуратура возбудила уголовное дела о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК). Расследованием инцидента занялись транспортная полиция и служба экономической безопасности ФСБ. По данным «Коммерсанта», обвиняемых и подозреваемых в деле пока нет, но в случае, если системы признают недостаточно защищенными, отвечать придется менеджерам «Аэрофлота».

Масштабный взлом IT-систем компании стал возможным в том числе потому, что сотрудники компании не соблюдали правила безопасности, сообщили сами «Киберпартизаны» на своем сайте.

Гендиректор «Аэрофлота» Сергей Александровский, утверждают активисты, не менял пароль с 2022 года. Кроме того, авиакомпания использовали в своих сетях устаревшие операционные системы Windows XP и Windows 2003, что «привело к компрометации всей их инфраструктуры» и дало возможность достичь его ядра, сообщили хакеры.