Кибератака на «Аэрофлот» спровоцировала коллапс в Шереметьево и отмену десятков рейсов. Власти возбудили уголовное дело. Сами хакеры заявляют, что целый год имели доступ к внутренней сети авиакомпании и украли терабайты данных.

Василий ЛейкоАвтор Новости Mail

Национальный авиаперевозчик «Аэрофлот» подвергся мощной хакерской атаке, которая привела к масштабному сбою в IT-системах и отмене почти 50 пар рейсов из Шереметьево. Ответственность за инцидент взяли на себя группировки Silent Crow и «Киберпартизаны BY». Генпрокуратура РФ подтвердила факт атаки и возбудила уголовное дело.

Согласно заявлениям злоумышленников, им удалось присутствовать внутри корпоративной сети «Аэрофлота» в течение года. За это время, по их словам, они получили доступ ко всему массиву баз данных, уничтожили 7000 физических и виртуальных серверов и похитили 20 Тб информации, включая аудиозаписи переговоров и данные с компьютеров руководства.

Российские власти официально отреагировали на инцидент. Генеральная прокуратура подтвердила, что причиной сбоя стала хакерская атака, и сообщила о возбуждении уголовного дела по статье о неправомерном доступе к компьютерной информации. В Кремле, в свою очередь, назвали информацию «тревожной», отметив, что подобная угроза может затронуть любую крупную компанию.

Последствия случившегося напрямую затронули тысячи пассажиров. По данным Минтранса авиакомпания «Аэрофлот» отменила 54 парных рейса за 28 июля, в такие города, как Минск, Ереван, Санкт-Петербург, Сочи, Казань и другие. Несмотря на рекомендации не приезжать в аэропорт, в Шереметьево образовались большие скопления людей.

Минтранс РФ и Росавиация с авиакомпанией «Аэрофлот» работают над пересадкой пассажиров отмененных рейсов на фоне сбоя на рейсы «России» и «Победы», пишет ТАСС.

В связи с коллапсом аэропорт Шереметьево опубликовал официальную памятку для пассажиров. Ключевые рекомендации:

• Не обращаться в кассы «Аэрофлота» в аэропорту, так как они временно не работают.
• Для возврата средств или переоформления билетов связываться с колл-центром авиакомпании или агентами по месту покупки.
• Отслеживать актуальную информацию о статусе рейсов на сайте аэропорта и информационных табло.

Также открыта горячая линия: +7 999 663 38 09.

Эксперты по кибербезопасности считают сценарий длительного присутствия злоумышленников в сети вполне реальным. В интервью РБК Кирилл Лёвкин, представитель компании MD Audit (ГК Softline), предположил, что для проникновения могли использоваться целевые фишинговые атаки или уязвимости нулевого дня.

Ранее сообщалось о сбое в работе «Аэрофлота».

• Интернет
• Прокуратура

Поделиться