Сбой Аэрофлота: отмены рейсов, заявления о взломе

Влад Войтенко -

28 июля Аэрофлот отменил 49 пар рейсов в аэропорту Шереметьево по состоянию на 11:30 по московскому времени.

Рассказываем, что известно.

Официальные данные от авиакомпании

Авиакомпания подтвердила отмену десятков внутренних рейсов — информации о массовой отмене международных рейсов, выполняемых Аэрофлотом, не поступало.

В официальном заявлении со списком отменённых рейсов помимо внутренних фигурируют отменённые рейсы в Ереван (Армения) и Минск (Беларусь).

Аэрофлот при этом попросил пассажиров забрать багаж в зале выдачи и покинуть аэропорт:

«Во избежание образования скоплений пассажиров просим вас покинуть аэропорт Шереметьево».

Кроме того, авиакомпания попросила пассажиров отменённых рейсов не пребывать в аэропорт вылета.

«Уважаемые пассажиры, Аэрофлот продолжает свою операционную деятельность, но в условиях вынужденных ограничений из-за сбоя ИТ-инфраструктуры авиакомпании. Рейсы за 28 июля выполняются, но не в полном объёме суточного плана полётов».

Аэрофлот сообщает, что пассажирам доступны возврат денежных средств или переоформление на рейсы в ближайшие 10 дней. При этом в Шереметьево кассы временно не осуществляют возвраты и не переоформляют билеты.

«На данный момент в аэропорту Шереметьево производится переоформление билетов только специальных категорий пассажиров: пассажиры и группы с детьми, не сопровождаемые дети, пассажиры с ограниченными возможностями по здоровью, участники СВО и пассажиры, следующие трансфером».

Редакция «Кода Дурова» выяснила, что сайт авикомпании продолжает работать, однако зайти в личный кабинет не получается:

  • Генеральная прокуратура на фоне хакерской атаки на Аэрофлот сообщила о возбуждении уголовного дела. Это первое официальное подтверждение хакерской атаки.
«По материалам прокурорской проверки возбуждено уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации)».
  • К середине дня стало известно, что несколько рейсов задерживаются или отменены в калининградском аэропорту «Храброво».
  • К этому же моменту упали и акции Аэрофлота: с 58,91 руб. на закрытии торгов 27 июля до 56,8 руб по состоянию на 11:40 28 июля.
  • Аэропорт «Жуковский» предупредил о временных ограничениях доступа к сайту из-за возникших технических неполадок в работе интернет-провайдера.
  • Московская межрегиональная транспортная прокуратура сообщила, что проводит надзорные мероприятия.

Подробности проблемы авиакомпания не стала сообщать, лишь уточнив, что в работе её информационных систем произошёл сбой.

«В настоящее время команда специалистов работает над минимизацией рисков выполнения производственного плана полётов и скорейшего восстановления работы штатной работы сервисов».

Заместитель министра транспорта Владимир Потешкин подчеркнул, что Аэрофлот и Шереметьево обладают необходимыми ресурсами для нормализации ситуации:

Минтранс и Росавиация о ситуации с Аэрофлотом
Министерство транспорта РФ совместно с Росавиацией выпустили заявление о ситуации, связанной с хакерской атакой на IT-инфраструктуру Аэрофлота.
Код ДуроваВлад Войтенко

Сообщения о взломе и уничтожении инфраструктуры

Ответственность за ситуацию на себя взяли хакерские группировки, работающие в интересах украинских властей.

Проукраинские группы злоумышленников «Silent Crow» и «Киберпартизаны BY» сообщили, что успешно провели «продолжительную и масштабную операцию», в результате которой якобы скомпрометировали и уничтожили внутреннюю IT-инфраструктуру Аэрофлота.

Своё заявление они сопроводили изображениями систем и баз данных:

«На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось: получить и выгрузить полный массив баз данных истории перелётов.

Скомпрометировать все критические корпоративные системы [...], получить контроль над персональными компьютерами сотрудников, включая высшее руководство.

Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом».

Хакеры утверждают, что якобы уничтожили порядка 7000 серверов —  физических и виртуальных. При этом объём полученной информации составил 12 ТБ баз данных, 8 ТБ файлов с Windows Share, а также 2 ТБ корпоративной почты.

«Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический».

Аэрофлот и правоохранительные органы не подтверждали информацию об уничтожении IT-инфраструктуры авиакомпании. Имеется лишь подтверждение атаки на системы авиакомпании. К вечеру 28 июля утечку персональных данных клиентов Аэрофлота Роскомнадзор не подтвердил.

Что ещё?

Хакерская группировка «Silent Crow» известна своими заявлениями о взломах тех или иных российских IT-инфраструктур. Например, в январе её представители сообщили о получении доступа к данным Ростелекома.

В Ростелекоме в ответ на утечку тогда порекомендовали пользователям указанных сайтов сбросить свои пароли и включить двухфакторную аутентификацию там, где это возможно.

«Silent Crow» также ранее брала на себя ответственность за утечки данных, которые предварительно могут касаться «Киа Россия и СНГ», «АльфаСтрахование-Жизнь», «Клуба клиентов Альфа‑Банка» и Росреестра.