GigaChat Max кратко объясняет суть статьи
28 июля Аэрофлот отменил десятки рейсов из аэропорта Шереметьево из-за сбоя в ИТ-инфраструктуре компании. Отменены преимущественно внутренние рейсы, а также некоторые международные направления — Ереван и Минск. Пассажиров попросили покинуть аэропорт и не прибывать туда заранее. Возврат денег и переоформление билетов возможны только для отдельных категорий пассажиров. Акции Аэрофлота снизились после инцидента. Генпрокуратура возбудила уголовное дело по факту неправомерного доступа к компьютерной информации. Хакерские группы «Silent Crow» и «Киберпартизаны BY» заявили о взломе и уничтожении внутренней IT-инфраструктуры авиакомпании, однако эта информация официально не подтверждена. Минтранс и Росавиация выразили уверенность в способности Аэрофлота восстановить работу. Роскомнадзор пока не зафиксировал утечек персональных данных.
28 июля Аэрофлот отменил 49 пар рейсов в аэропорту Шереметьево по состоянию на 11:30 по московскому времени.
Рассказываем, что известно.
Официальные данные от авиакомпании
Авиакомпания подтвердила отмену десятков внутренних рейсов — информации о массовой отмене международных рейсов, выполняемых Аэрофлотом, не поступало.
В официальном заявлении со списком отменённых рейсов помимо внутренних фигурируют отменённые рейсы в Ереван (Армения) и Минск (Беларусь).
Аэрофлот при этом попросил пассажиров забрать багаж в зале выдачи и покинуть аэропорт:
«Во избежание образования скоплений пассажиров просим вас покинуть аэропорт Шереметьево».
Кроме того, авиакомпания попросила пассажиров отменённых рейсов не пребывать в аэропорт вылета.
«Уважаемые пассажиры, Аэрофлот продолжает свою операционную деятельность, но в условиях вынужденных ограничений из-за сбоя ИТ-инфраструктуры авиакомпании. Рейсы за 28 июля выполняются, но не в полном объёме суточного плана полётов».
Аэрофлот сообщает, что пассажирам доступны возврат денежных средств или переоформление на рейсы в ближайшие 10 дней. При этом в Шереметьево кассы временно не осуществляют возвраты и не переоформляют билеты.
«На данный момент в аэропорту Шереметьево производится переоформление билетов только специальных категорий пассажиров: пассажиры и группы с детьми, не сопровождаемые дети, пассажиры с ограниченными возможностями по здоровью, участники СВО и пассажиры, следующие трансфером».
Редакция «Кода Дурова» выяснила, что сайт авикомпании продолжает работать, однако зайти в личный кабинет не получается:
- Генеральная прокуратура на фоне хакерской атаки на Аэрофлот сообщила о возбуждении уголовного дела. Это первое официальное подтверждение хакерской атаки.
«По материалам прокурорской проверки возбуждено уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации)».
- К середине дня стало известно, что несколько рейсов задерживаются или отменены в калининградском аэропорту «Храброво».
- К этому же моменту упали и акции Аэрофлота: с 58,91 руб. на закрытии торгов 27 июля до 56,8 руб по состоянию на 11:40 28 июля.
- Аэропорт «Жуковский» предупредил о временных ограничениях доступа к сайту из-за возникших технических неполадок в работе интернет-провайдера.
- Московская межрегиональная транспортная прокуратура сообщила, что проводит надзорные мероприятия.
Подробности проблемы авиакомпания не стала сообщать, лишь уточнив, что в работе её информационных систем произошёл сбой.
«В настоящее время команда специалистов работает над минимизацией рисков выполнения производственного плана полётов и скорейшего восстановления работы штатной работы сервисов».
Заместитель министра транспорта Владимир Потешкин подчеркнул, что Аэрофлот и Шереметьево обладают необходимыми ресурсами для нормализации ситуации:
Сообщения о взломе и уничтожении инфраструктуры
Ответственность за ситуацию на себя взяли хакерские группировки, работающие в интересах украинских властей.
Проукраинские группы злоумышленников «Silent Crow» и «Киберпартизаны BY» сообщили, что успешно провели «продолжительную и масштабную операцию», в результате которой якобы скомпрометировали и уничтожили внутреннюю IT-инфраструктуру Аэрофлота.
Своё заявление они сопроводили изображениями систем и баз данных:
«На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось: получить и выгрузить полный массив баз данных истории перелётов.
Скомпрометировать все критические корпоративные системы [...], получить контроль над персональными компьютерами сотрудников, включая высшее руководство.
Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом».
Хакеры утверждают, что якобы уничтожили порядка 7000 серверов — физических и виртуальных. При этом объём полученной информации составил 12 ТБ баз данных, 8 ТБ файлов с Windows Share, а также 2 ТБ корпоративной почты.
«Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический».
Аэрофлот и правоохранительные органы не подтверждали информацию об уничтожении IT-инфраструктуры авиакомпании. Имеется лишь подтверждение атаки на системы авиакомпании. К вечеру 28 июля утечку персональных данных клиентов Аэрофлота Роскомнадзор не подтвердил.
Что ещё?
Хакерская группировка «Silent Crow» известна своими заявлениями о взломах тех или иных российских IT-инфраструктур. Например, в январе её представители сообщили о получении доступа к данным Ростелекома.
В Ростелекоме в ответ на утечку тогда порекомендовали пользователям указанных сайтов сбросить свои пароли и включить двухфакторную аутентификацию там, где это возможно.
«Silent Crow» также ранее брала на себя ответственность за утечки данных, которые предварительно могут касаться «Киа Россия и СНГ», «АльфаСтрахование-Жизнь», «Клуба клиентов Альфа‑Банка» и Росреестра.
Читать первым в Telegram-канале «Код Дурова»
