Утро понедельника 28 июля в Шереметьево обернулось настоящим кошмаров для тысяч пассажиров «Аэрофлота». Информационные табло окрасились в красный цвет, а рейсы начали отменять десятками. Компания подтвердила масштабный сбой в своих IT-системах, что привело к отмене как минимум 50 рейсов в Москву и из нее, затронув как внутренние, так и международные направления, включая Сочи, Санкт-Петербург, Калининград, Екатеринбург, Минск и Ереван.
Новый авиаколлапс в Шереметьево: хакеры уничтожили IT-системы «Аэрофлота», десятки рейсов отменены
Тысячи пассажиров застряли в аэропорту после мощнейшей кибератаки на «Аэрофлот». Хакеры утверждают, что год находились в сети компании, прежде чем нанести сокрушительный удар.
Аэрофлот
В аэропорту мгновенно выросли огромные очереди из людей, пытающихся вернуть деньги за билеты или переоформить их, чтобы хоть как-то продолжить свой путь.
Вскоре после официального сообщения «Аэрофлота» о сбое, ответственность за инцидент взяли на себя хакерские группировки Silent Crow и «Киберпартизаны BY». В своем заявлении они сообщили, что это результат продолжительной и тщательно спланированной операции. По их словам, они находились внутри корпоративной сети авиакомпании на протяжении целого года, методично получая доступ к самым защищенным сегментам инфраструктуры.
Хакеры заявили о «полном уничтожении» IT-инфраструктуры «Аэрофлота», утверждая, что вывели из строя около 7000 физических и виртуальных серверов. Они перечислили 122 скомпрометированные корпоративные системы, среди которых ключевые сервисы вроде ERP, CRM, 1С, SharePoint и Exchange. По их словам, им удалось получить контроль над компьютерами сотрудников, включая высшее руководство, и скопировать данные с систем видеонаблюдения и прослушивания.
Помимо уничтожения серверов, злоумышленники сообщили о краже огромного массива данных — более 20 терабайт. В этот объем, по их утверждению, вошли 12 ТБ баз данных с полной историей перелетов, 8 ТБ файлов с корпоративных порталов и 2 ТБ содержимого почтовых ящиков. Они анонсировали скорое начало публикации похищенной информации, которая, по их словам, включает персональные данные всех российских клиентов авиакомпании.
В то же время, в заявлении хакеров есть детали, требующие проверки. Например, они упоминают компрометацию системы бронирования Sabre, хотя ее оператор официально прекратил сотрудничество с «Аэрофлотом» еще в марте 2022 года из-за санкций.
На данный момент «Аэрофлот» не прокомментировал заявления хакеров, ограничившись информацией о техническом сбое. Московская прокуратура уже начала проверку по факту произошедшего.
Сроки полного восстановления систем и возвращения к нормальному расписанию полетов пока не называются.